Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

Cross Border DATA Flows(3)

  クラウドとかRAIDとかいう新しい技術によって「勝手に」位置が変わってしまうデータのことを、前2回にわたって書いた。もうひとつの側面として、もともと場所は決まっていたという話を紹介したい。

 現在はこの規定はないようなのだが、税関係の法規には、昔「関連書類は本社に置くよう」な規定があったという。ITの無かった時代、書類と言えば「紙」である。税務署が調査に入ったとき、関係書類・帳票が遠くにあって取り寄せに時間がかかるというのでは困ったからだろう。
 

 そうは言っても大手の企業なら、都会の一等地にある本社のスペースは高価なので、地方の事業所に置いておくというのは十分あり得ること。それを運用(査察の時には取り寄せておく等)で、カバーしていたのだろう。さて、そこに登場したのがデジタルデータでの保存という方法。

 いわゆる電子帳簿保存法が1990年代に成立し、デジタルデータでの税務関係書類の保管が可能になった。データを入れた媒体などは紙よりは体積が低い。一部税務署の担当官は、データを本社に置くように指導したという。
 
 まあ、目こぼしをしてきたことを是正しようとしたのかもしれない。しかし、ITの進展は早い。あっという間にオンラインになり、果てはクラウドになった。こうなると、本社にありますとは誰も言えない。いろいろな折衝があったのだろう。結局場所ではなく、見たいと行った時に「遅滞無く」見ることができるのなら、場所は問わないということになった。まあこれも、遅滞とは何秒なのかというような話はついて回る。

 場所は気にしないとはいえ、やはり担当官の発想は「それでも日本の中にはあるのだよね」というものだったようだ。海外だと税務当局の強権も届かない、という危惧があったのかもしれない。しかしすでに述べたように、クラウドになればどの国のデータセンターかはわからないことは日常的に起こる。(もちろん、国内限定データセンターを売りにしている事業者もいる)
 

    f:id:nicky-akira:20190413165511j:plain


 一時期、日本の規定の中に「国内データセンターの使用を義務付ける」ものがあるかどうか調べてみたことがある。結論をいうと、明示的なものは見つけられなかった。一番ありそうだと思った金融機関でも、そういう規制・規定は無かった。
 
 ある外資クラウド事業者を使っていた金融機関に当局の監査(検査?)が入り、その過程でクラウド事業者に立ち入ろうとしたところ「契約にありません」と拒否されたという話はある。これも海外・国内という場所の問題ではなく、データアクセスやその環境の調査が可能かという契約条項の問題である。

<続く>