（1）欧州から世界に広がるデータ越境移転の制限

「欧州連合（EU）域内の個人データを勝手に域外に持ち出してはならない」。そのような規定を含む新規則の適用が2018年5月25日からEUで始まる。「一般データ保護規則（General Data Protection Regulation）」、略してGDPRと呼ばれるこの規則は、数年前から日本の一部専門家の間では話題になっていたが、施行を間近に控えて、欧州で事業展開を行う日本企業の間でも関心がにわかに高まっている。GDPRはEUが1995年に採択した「データ保護指令」をベースとしているが、EU法体系の中で「指令（Directive）」よりも法的拘束力の強い「規則（Regulation）」に格上げするものである。EUの指令は加盟国の法規類に移植する際の裁量が比較的大きく、個人データ保護に関しても域内でバラツキが生じていたが、規則化により一律性が強化される。また、EUの規則は指令とは異なり、国内法を介することなく加盟国に直接適用されるため、個人データ保護規定の遵守が厳格化される。

GDPR（とりわけデータ越境移転制限）に関する一種の「騒動」を日本経済新聞（以下「日経」）は2018年2月18日付けの記事で「EU発、個人データ大規制　日本企業にも制裁リスク」と紹介している。日本企業に対する警鐘は以前から鳴らされており、例えば、国際的な会計事務所Ernst＆Youngの日本法人EY Japanは2017年2月、日系企業が行うべき対応を解説している。しかし、日経記事においても、花王が早くも2016年に対応に着手した事実は紹介されているが、「全体では日本企業の対応は遅れ気味」であり「対策を始めたのは欧州に拠点を持つ企業の1割を超えてきた程度」という、インターネット・イニシアティブ（IIJ）の指摘が引用されている。

出典：日本経済新聞（2018年2月18日）「EU発、個人データ大規制　日本企業にも制裁リスク
https://www.nikkei.com/article/DGXMZO27060370X10C18A2MM8000/　

出典：EY Japan情報センサー（2017年2月号）「EU一般データ保護規則（GDPR）の概要と企業が対応すべき事項」
https://www.eyjapan.jp/library/issue/info-sensor/2017-02-05.html

上記の日経記事には「EUが規制強化に動く背景には、米グーグルやアマゾン・ドット・コムなど『GAFA』と呼ばれるIT（情報技術）の巨人の影がちらつく」という記述がある。GAFAとは、Google、Amazon、Facebook、Appleの頭文字であり、欧州でも圧倒的に人気や市場シェアの高い、いわゆるOTT（Over-the-Top）事業者である。近年、EUはOTT事業者が欧州市場を奔放に席巻してきたことを問題視し、その違法行為を税法や競争法で摘発し、ときに数千億円に達する巨額の罰金や追徴を科す構えを示してきた。例えば、Googleのショッピングサービスの運用が反競争的であるとして、欧州委員会（EC）の競争当局が2017年6月に24億ユーロ（1ユーロ130円で計算して3,120億円）の制裁金を科したことは大きな話題となった（ただし、本件はGoogleの提訴により係争中）。

EUはそのような事後的な取り締まりと並行して、従来は非常に緩やかであったOTTに対する事前規制についても、EU電気通信法の改訂（「欧州電子通信法典」と呼称）により強化することを提案中であるが、GDPRも事前規制強化の一つと位置付けることが可能である。OTTがSNSやクラウド・サービスを通じて収集する欧州市民の個人データは膨大なものがあり、以前からそのEU域外（主に米国）への移転は問題視されてきた。しかし、彼らは米国経済にとっては非常に重要な存在であり、上記4社にMicrosoftを加えた5社は、2017年から同国のみならず世界の時価総額ランキングのトップ5を独占してきた（図1）。

【図１】巨大化する米国系OTT－世界時価総額トップ5を独占(2017年5月の状況)
（出典：日本経済新聞（2017年6月2日）「世界の株、時価総額最高　IT勢にマネー流入」）

したがって、米国系OTTの力を削ぐように見えるEUの一連の措置は米国にとって座視できないものがあり、多くの政府関係者やメディアがEUに対する批判を行ってきた。例えば、The New York Times紙は2015年から2016年にかけて、「欧州はいかにしてApple、Google などの米国ハイテク巨人を追い回しているのか？」と題する記事を数回にわたり更新しながら、EU のOTT追及の全体像を批判的に描写してきた。

出典：The New York Times（2016 年12 月20 日）“How Europe Is Going After Apple, Google and Other U.S. Tech Giants”
https://www.nytimes.com/interactive/2015/04/13/technology/how-europe-is-going-after-us-tech-giants.html

しかし、2018年3月、Facebookの利用者データが英国でCambridge大学教授を経由してデータ分析会社Cambridge Analyticaに5,000万人分（後に8,700万人に訂正）も流出していた事実が判明すると、米国内でもFacebookに対する世論は批判色が一気に強まり、同社の会長兼CEOのMark Zuckerberg 氏は同年4月10日、11日の連邦議会の公聴会で謝罪、釈明に追われる事態となった。その批判の矛先はビッグデータ蓄積を着々と進めてきたGoogleやAppleなどにも向かっており、今や米国内でもOTTを情報独占企業として批判的に論じる風潮が出てきている。

ビッグデータ時代の本格化を迎え、個人のみならず企業、政府においてもデータ流出、流用の懸念は高まっている。特に「データの高機能物流倉庫」ともいえるクラウド・サービスに関しては、その蓄積データの管理者に加えて、サービス展開を支える機器（データセンターなど）やソフトウェア（セキュリティ管理など）のベンダーの信頼性も問われている。米国が政府機関の通信インフラの調達先からHuawei（ファーウェイ）、ZTEなどの中国系機器ベンダーの排除に動いている事実は知られているが、ロシア系の大手セキュリティ・ソフト企業のKaspersky Labについても米国、英国などでは政府機関の利用を控えるように指示、命令が出されている。この種の情報流出の実態は公表されることが少なく、懸念される事態の可能性や真偽は判然としないが、HuaweiやKasperskyは当然のように嫌疑は事実無根だと否定している。他方で、米国系の通信機器・ソフト大手のJuniper Networksなどについても、その顧客が米国家安全保障局（NSA）から盗聴可能な状態にさらされていた事実を、2016年初頭にZDNet誌をはじめとする多くのメディアが報じている。

出典：ZDNetジャパン（2016.1.18）「ジュニパー、バックドア問題受けNSA開発のコード排除へ--問題の本質と教訓は？」
https://japan.zdnet.com/article/35076254/

欧州（EU）のみならず、データ越境移転の制限は、アジアでは中国、シンガポール、マレーシアなどに続き、インドネシア、タイでも法制化の動きが見られる。その際、単なるデータ移動の制限のみならず、データセンターやクラウド事業運営の地場企業への実質的な移管まで求められる場合がある。それらの国々の中には、市場よりも国家主導の経済運営を重視し、政権の長期的な安定を志向する傾向が強い国があるため、データを国家の監視可能な状態に置くことが目的だという懸念が提起されることもある。このような世界情勢において、米国ベンダーも含めて、どの国のどのベンダーを信頼すれば良いのか、通信キャリアやその顧客の不安は募っている。そのような不透明感が漂う中、ハード/ソフト・ベンダーの信頼性を巡る議論に関しては、最近のDeutsche Telekomのクラウド、IoT事業戦略が興味深い示唆を与えてくれる。以下、その実態を詳しく説明したい。

（2）独Industry4.0を支える中・韓の通信機器・ネットワーク事業者

Industry4.0で世界の注目を集めるドイツだが、そのネットワーク部分を支えるのが、同国最大の通信キャリアのDeutsche Telekom（以下「DT」）である。同社は1995年に公社から民営化された、いわゆるインカンバント・キャリア（既存キャリア）であり、現在も連邦政府が株式の31.9％（うち直接保有は14.5.％）を実質的に保有するなど、日本のNTTと共通点が多い。欧州の既存キャリアを中心とする業界団体のETNO（European Telecommunications Network Operators' Association）によれば、表1のようにDTは売上高ベース（2016年度）で欧州最大のキャリアであり、世界的にも第6位の規模を誇っている。

【表１】世界の通信事業者の年間売上高ランキング（2016年度）
（出典：ETNO（2017.12）“Annual Economic Report 2017”）

DTのセグメント別業績（2017年度売上高）には大きな特徴があり、独国内事業の比率がわずか29％に対して、米国事業（大半はT-Mobile US）が47％、自国以外の欧州事業（主に中・東欧諸国で買収した現地の既存キャリア）が15％を占めている。以上の独・米・その他の欧州の売上高合計は91％（残り9％は地域横断的なシステム・ソリューション事業）に達しており、DTは圧倒的に「米国と欧州市場に特化したキャリア」である。しかし、その事業を支える機器ベンダーとしては、Huawei（中国）、SK Telecom（韓国最大のモバイル事業者。大手半導体メーカーSKハイニックスはグループ企業）の存在感が大きい。DTと彼らの連携は、IoT、クラウド、5Gなど、まさにIndustry4.0を支える最先端分野で展開されているが、その状況を以下に紹介する。

（3）DTとHuaweiはクラウド、IoT展開で緊密ぶりをアピール

DTは大きな提携や施策を同国の総合展示会ハノーバーメッセ（フェア）やCeBITで発表することが多い。DTは2016年度の年次業績報告書において、その様子を「メッセでは（中略）マス向けIoT市場開拓のために、ハードウェアとセンサー技術でHuaweiと提携することで合意
しました」と紹介している。また、CeBIT2016でキックオフを宣言したパブリッククラウドの「Open Telekom Cloud（以下「OTC」）」についても、DTは図2のようにパートナーのHuaweiとドラを打ち鳴らして共同開始をアピールしている。OTCはAmazonのクラウド・サービス（AWS）への対抗策とされる戦略的サービスである。

【図２】CeBIT2016でDTクラウド（OTC）のキックオフを行うHuawei、DTの両トップ
（背後には両社の企業ロゴが交互に散りばめられている）
（出典：DT（2016.3.14）“The Open Telekom Cloud goes live!”

ここで、読者は「EUのGDPRのもと、ドイツ国民を含む欧州市民はDTがクラウドやIoT事業展開で域外企業と密接に連携することに抵抗は無いのか？」という疑問を抱くかもしれない。そのような懸念はDTも十分に認識しているようであり、図3のとおり、OTCを説明する公式サイトにおいて「(1) ドイツ製のセキュリティ（Security “Made in Germany”）」、「(2)EU域内にホスト設置（Hosted in EU）」、「(3) T-Systems（DTのシステム・ソリューション部門）が運用（Operated by T-Systems）」という3点を大きく表示してアピールしている。

【図３】DTは自社のクラウド・サービスが欧州製、ドイツ製であることを強調
（注）日本語訳と矢印は筆者が追記
（出典：DT公式サイトの「Open Telekom Cloud（OTC）」説明画面（2018年3月閲覧）

しかし、CeBIT2016を報じた業界紙（Network World, 2016.3.14号）は「ドイツのクラウド事業者にとって重要なのはロケーション、ロケーション、ロケーション」と題する記事において、「大半のドイツの通信キャリアが地理的な信頼性を口にしているが、彼らは依然としてクラウドの技術を非欧州企業に大きく依存している」と皮肉まじりに伝えている。さらに同誌は、クラウド事業でDTはHuaweiに、Vodafone Germany（Total Cloud Flex）はHewlett Packard Enterpriseに頼っているが、Huaweiは中国政府とのつながりが疑問視されていると続けている。他方で同誌は、前述のとおり、Juniperの2015年のバグも米国セキュリティ・サービス（NSA）の裏口だった疑いがあると指摘している。

出典：Network World（2016.3.14）“For Germany's cloud providers, it's location, location, location”
https://www.networkworld.com/article/3043951/for-germanys-cloud-providers-its-location-location-location.html

DTはこのようなメディアの指摘を意に介することなく、2017年以降もHuaweiとの関係を深めている。DTの2017年度の年次業績報告書（2018年2月発表）には、「我々は中小企業（SME）向けのITおよびクラウド・エコシステムを、Huawei、Microsoft、Salesforceなどの市場をリードする技術パートナーと共に拡大しつつあります」と書かれている。さらに同レポートはHuaweiとの連携の具体例として、フィンランドの大手のビル機器メーカーKONE社に提供するIoTに言及し、「KONE 、T-Systems、そしてハード・技術ベンダーのHuaweiは、KONEの100万台以上のエレベータ、エスカレータ、ドアをクラウドに接続するために協業しています」と説明している。Huawei側も2017年のCeBITにおいてDTとの変わらぬ連携を強調し、「DTと共同開発したOTCは、2016年の商用開始以降、50種類の新たな機能を追加しました」、「さらに、DTと弊社はIoTのハードウェア市場でも提携する意向を表明しています」と報道発表している。

（4）DTは韓国SK TelecomともIoT、クラウドなどで連携

Huaweiと同様、DTは韓国SK Telecom（以下「SK」）との連携も深めている。その様子について、DTは2016年度の業績報告書で「2016年2月、SKとの間で、主にメディア、IoTプラットフォーム、5G分野で戦略的提携を締結しました」と述べている。さらに、DTは同年、SKなどと新たな提携「ngena (Next Generation Enterprise Network Alliance)」を立ち上げている。ngenaは2017年から独立企業として国際ビジネス顧客に法人サービスの提供を開始し、さらに20社を提携に誘う予定としている。ngenaはCiscoのクラウドと仮想化技術を使用したグローバル・ネットワークを構築するために、参加キャリアのネットワークをリンクしていく予定だ。2018年3月時点でngenaの参加企業はSKを含めて14社であるが、カナダ最大級の通信キャリアのTELUS、オランダKPN（既存キャリア）などに加えて、PCCW Global（香港/シンガポール）、Telstra（豪州）など、アジア太平洋の有力な既存キャリアも参加している（技術パートナーはCisco、Comarch、Equinixの3社）。

（5）まとめ

欧州にはドイツのSiemensをはじめとして、Ericsson、Nokia（2016年1月に Alcatel-Lucentを買収）など、世界に名だたる通信機器ベンダーが存在している。そのような状況下で、中・韓事業者がDTと緊密な関係を構築しているのは注目に値する。2016年度、2017年度のDTの業績報告書の中にこれらの欧州ベンダーの名前は見当たらないが、Huawei、SKが頻出しているのは上述のとおりである。その事実からは、以下のようなDTの行動原則が読み取れる。

1. 国外（EU域外）事業者であっても、技術力と価格の総合点（C/P）の高いベンダーを躊躇なく選択する。
2. ただし、使用するハード、ソフトの運営やセキュリティ維持に関しては完全な主導権を確保し、データ保護に絶対の自信を持っていることを顧客に公言する。
3. 提携相手のベンダーを十分に胸元に引き込み、セミナー・展示会や業績報告書などの「公の場」において緊密ぶりをアピールすることにより、相手がデータ保護を含めて公正、透明で最大限の協力を惜しまないような状態に持ち込む。

DTは、世界の既存キャリアの中でも「インフラこそが自社のコアコンピタンス」という発想が強いが、したたかなベンダー戦略からは目が離せない。