米IT大手アマゾンのクラウド子会社アマゾン・ウェブ・サービス(AWS)は25日、欧州専用のサービス「AWS欧州主権クラウド」を導入すると発表した。同地の高いデータ保護基準に対応したサービスを提供することで、当局や機密性の高い情報を取り扱う企業を顧客として取り込む狙い。同様のサービスは米競合のグーグル、オラクル、マイクロソフトもすでに欧州で提供している。
AWS欧州主権クラウドではデータをもっぱら欧州連合(EU)域内のデータセンターで取り扱い、物理的にAWSの他の地域から分離される。コントロールとサービスに携わるスタッフもEU在住者に制限する。
独連邦情報技術セキュリティ庁(BSI)、チェコ国家サイバー・情報安全局(NUKIB)、フィンランド財務省など欧州諸国の当局や、SAP、ドイツテレコムなどの顧客・パートナー企業は歓迎の意を示している。BSIのクラウディア・プラットナー長官は、高いデータ保護水準を必要とする官庁と企業がAWSのサービスを利用しやすくなると述べた。
EUが2018年5月に導入した一般データ保護規則(GDPR)は、域外に個人データを持ち出すことを原則として禁止しており、違反した場合は高額の制裁金を科される可能性がある。ただ、欧州委がEUと同等のデータ保護水準を確保していると認めた国・地域に関しては、例外的にデータ移転を認める「十分性認定」の仕組みがある。
米国についてはEUと同等のデータ保護水準を確保したと欧州委員会が7月に認定したことから、AWSが欧州顧客のデータを米国に移転することは可能となっている。だが、欧州委の同認定をEU司法裁判所が無効とする可能性を排除できないことから、機密性の高いデータを取り扱う企業は慎重な姿勢を崩していない。
AWSはこうした事情を受けて、AWS欧州主権クラウドの導入を決めた。まずはドイツで開始する意向だ。