トップへ戻る

システム主権と ArcGIS システム

主権とは、特に統治、法律、領土に関して、自分自身の決定や行動をコントロールできることを意味します。 デジタル主権とは、国家、組織、または個人が自らのデジタル インフラストラクチャー、データ、およびテクノロジーを、サードパーティー プロバイダーや外国政府などの外部主体に過度に依存せずにコントロールし、デジタル領域における自律性と安全を確保する能力を指します。

外部のあらゆる主体から完全に独立した地理空間システムを設計することは困難でコストのかかる作業ですが、システム主権に伴うリスク、それが GIS 運用にどのように適用されるか、組織が変化にどのように適応できるかを適切に評価することは、特にミッションクリティカル システムにおいて考慮する必要があります。

このページのすべてのトピックで、ArcGIS Trust Center は基本的な参考資料であり、コンプライアンス、地域およびグローバルな法的枠組み、ソフトウェアの選択肢に関するドキュメントやガイダンスを提供します。

データ主権

データ主権は、さまざまな定義やコンポーネントを含む広義な概念ですが、一般的には、特定の国境概念や政治的実体の範囲内でデータを保存、管理、アクセスするという概念です。 データ主権の要件は、特定の国や管轄区域の法律や規制、システムの利用者、システムのホスティング位置、システムやソフトウェア サービスを構築し運用する企業などによって引き上げられることが少なくありません。 ArcGIS システムのコンテキストでは、データ主権は主に、ログイン認証情報やコンテンツなどのユーザー データを地理空間データとともに保存することを指し、これらの規制に準拠した方法での保存を試みます。 データ主権に関する法律や規制の例としては、以下のようなものがあります:

  • カナダ消費者プライバシー保護法 (CCPPA)
  • EU 一般データ保護規則 (GDPR)
  • オーストラリア プライバシー原則 (APP)
注意:

特定の地域や国の個々の法律や規制の状況は、急速に変化する法律分野です。 特定のシステムに関する具体的な要件については、その地域のリソースや組織の専門家、法務アドバイザーにお問い合わせください。

データ主権の要件は、クラウドにデータを保存する企業に共通しており、企業は国や管轄区域の法律や規制を遵守できることを保証できます。 組織は、多くの場合、アクセスや冗長性などの目標と矛盾する可能性のあるアーキテクチャー上の影響を伴うこれらの要件に合うよう、アーキテクチャーのデータやストレージの階層を慎重に設計して、要件に対応します。

データ主権に対する戦略的アプローチは、暗号化、アクセス コントロール、監視など、より一般的なデータ セキュリティー要件やパターンも考慮する必要があります。

データ レジデンシー

データ レジデンシーは、データ主権に関連するトピックですが、定義は限定的で、具体的にはデータの保存場所を指します。通常は地理的な位置に重点を置き、現時点のポイントを示します。 レジデンシーは通常、データの物理的な位置に適用され、多くの場合データはパブリック クラウド プロバイダーやマネージド サービス プロバイダーが提供するデータ センターにあります。多くのクラウド ホスティング サービスが提供するストレージの抽象化や冗長性のさまざまなレイヤーによって明確に確立することが難しい場合があります。 データ レジデンシーの理解は、データ保護規制の遵守、セキュリティー強化、データ アクセスの提供に欠かせません。

注意:

今日のサービス指向アーキテクチャーでは、移動中のデータのほんとうの所在や位置はある程度主観的です。 データベースは A という国でホストされているが、Web サービスとして公開され、C という国のユーザーが B という国の VPN に接続している場合、その Web サービスから 100 件のレコードを照会して (国 C のラップトップで動いている) ブラウザーでマップを作成すると、データの所在はどこになるでしょうか? 細かいレベルでは、データは複数の場所に分散しています。1 つはソースを提供している場所、2 つ目はデータが経由し、リクエストが記録される場所、そして 3 つ目はデータが使用される場所です。

データ ローカライズ

データ ローカライズは、ある国の国境内で生成されたデータは同じ国内でのみ保存、処理されなければならないという、ますます一般的になっている要件です。 データ ローカライズはデータの格納場所を指定し、データ レジデンシーは現在の位置を示しますが、データ ローカライズの主な目的は、データのフローと使用をコントロールし、地域の法律や標準に従って保護することです。 場合によっては、データの特定セットを使用するユーザーやクライアントが、特定の国の境界内からのみそのデータにアクセスできるようにすることもあります。

設計プロセスにおける主権

データ主権、ローカライズ、レジデンシーに関する議論は、さまざまな理由からますます一般的になっています。

  • ネットワーク化が進む世界では、日々これまで以上に多くのデータセットが国境を越えて行き来しています。 多くの組織や企業は現在、地域的かつグローバルに事業を行っています。ユーザーは、さまざまな国や場所に分散し、かかわるソース システムから遠く離れていることも少なくありません。
  • データ プライバシーに関する懸念と、個人情報保護の重要性への認識の高まりにより、一般的に消費者、個人、国家の利益を保護することを目的とした法律を制定した個人、組織、政府機関にとって、これが問題となっています。
  • 地政学的および経済的な緊張が高まるとともに、他国のシステムやサービスへの相互依存に対する意識が高まっています。 組織は、既存システムを慎重に検証し、新しいシステムの設計においてより堅牢な主権要件を提供しています。
  • サイバー セキュリティー リスクの状況は絶えず変化し、データの損失や漏洩のリスクが高まることで、データ レジデンシーの知識と管理への関心も高まっており、深刻な状況に陥った際にその影響をよりよく理解して迅速に軽減できるようになっています。
  • AI や大規模言語モデルベースのインターフェイスの世界では、データ レジデンシーとデータ処理の境界が曖昧になっています。さまざまなデータ センターに配置されたシステムは、データを処理し、人間が関与しているかどうかにかかわらずエージェント ワークフローを通じてサービスと連携し、データに基づいて意思決定を行うことができるのです。 これらすべての理由により、システム設計プロセスにおいて、主権はますます重視されるようになっています。

アプローチとオプション

GIS システムの主権戦略には、以下のトピックの一部または全部が含まれます:

  • ローカルのコンピューティングおよびストレージ プロバイダーへの依存に関する理解を深め、意図的な意思決定を行うこと。 これは、場合によって、国または地域のクラウド サービス プロバイダーを利用する、あるいは地域のデータ センターを利用することを意味します。
  • 適用される地域の法律、事業慣行、価値観の遵守を達成するための戦略。
  • ソフトウェア、ソフトウェアの更新、ライセンス、データ アクセスに対する理解とコントロールの維持。

ArcGIS は、組織のニーズに応じて、コスト、信頼性、アクセシビリティー、セキュリティー、主権のバランスを取るために使用できる、さまざまなソフトウェアやサービス オプションを提供しています。

ArcGIS Online のような SaaS (Software as a Service) オプションは、低コストで信頼性が高く、有用なセキュリティー パターンを提供するものの、デジタル主権は限定的です。 ヨーロッパや東南アジアなどの地域における ArcGIS Online リージョナル データ ホスティングは、これらの地域の組織にオプションを提供します。

ArcGIS Enterprise に構築されたシステムは、マネージド クラウド サービスなどのホスティング オプションを活用することができるほか、組織によるセルフホストで主権コントロールを拡大できますが、多くの場合はコストと労力の増加を伴います。

GIS の主権は、組織によって、また地域によって異なる要件です。 それを要件として認識し、他のレジリエンス システムの要件とバランスを取ることが、レジリエンスを確保するための基本となります。

Top