パトリオット法は日本のDCに適用されるのか?についてのメモ(急がば回れ、選ぶなら近道さん)
結構、意識せずにクラウドサービスなどを利用していたりしますが、データの物理的な置き場として
日本のデータセンターだったり、米国のデータセンターだったり、欧州のデータセンターだったり
場所は分からないけど、どこかに置かれているわけです。
業務データもクラウド上に乗ってきている時代、そのデータ保管場所が警察の捜査により
DCサーバ丸ごと差し押さえでとばっちりを食らう、なんてこともあるかもしれません。
ここでは「クラウドコンピューティングと法規制セミナー」ということで
日本の米国大使館にて講演会があって説明が行われた、とのことです。
ポイントは「米国愛国者法」です。
米国愛国者法(「2001年度テロ行為を傍受・妨害する為に必要となる適切な手段を提供することによってアメリカを団結し強化する法」)
英語 : Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001
英語の頭文字をとって USA PATRIOT = パトリオット法 と言ったりもします。
米国愛国者法の適用範囲は「米国に存在している」という規定があり、これが米国企業・米国人に限定せず
米国に存在している日本企業であれば、それも適用範囲でありデータの所在地は関係ない、ということです。
米国愛国者法は非常に強力な法律であり、司法当局の令状なく無制限にデータにアクセスすることを認めています。
(これについては手続きを踏めば、という限定付きのようです)
上のリンクにもありますが、外国情報監視法(FISA)により、米国政府は対象企業に告知なしで企業情報を請求できます。
USAパトリオット法とクラウド・サービスの利用 質疑応答(コヴィングトン&バーリング法律事務所)
http://www.insideprivacy.com/resource_center/Covington%20Cloud%20Info%20and%20Patriot%20Act_Japanese.pdf
では、米国にも会社がある日本の会社が運営するデータセンターが日本・米国にあり
米国愛国者法の適用を受けた場合、日本のデータセンターに対して日本の司法当局の令状なしに
米国政府がデータを差し押さえることは可能か、という点です。
お話の中では「これは普通に考えてありませんよ」ということのようで。
この場合は日本当局と相談した上で行うので、米国政府が強制的に捜査をするようなことはないようです。
普通に考えればその通りでしょうね。
心情的には米国DCにはデータを置きたくない、と感じてしまいますが(笑
こちらのページも参考まで
米国愛国者法とWindows Azure(TANTO - poco a pocoさん)
http://ayakotan.wordpress.com/2013/06/03/usa-patriot-act-and-azure/