Meteor

ガバメントクラウドのデータ主権に関する大臣答弁 youtu.be/_Z2OO-9At-4?t=… 松本デジタル大臣「データの保存場所はバックアップを含めて日本国内に限るという契約内容になっている」 → 一部で外国に保存されるデータが存在する（AWSのグローバルサービスであるIAMで管理される認証認可に関するデータなど） 松本デジタル大臣「外国政府からデータ提出の要請があった場合は、デジタル庁にその契約している相手方の事業者がデジタル庁に通報し、そのデータの提出を拒否することができる」 → ガバクラ募集時の技術要件として政府機関等からの開示請求があった場合にデジタル庁に通知することは求めているが、拒否することができるということは書かれていない。また米国の法律によりクラウドサービス事業者に守秘義務が課され通知ができない場合があるが、そのことについては考慮されていない。 松本デジタル大臣「第三者（この場合は米国政府になるかもしれませんが）が解読できないように、データは暗号化処理をしております。したがって、仮にデータを出したとしても、相手方にはその中身は分からない」 → ガバメントクラウド上のデータが自動的に暗号化されるわけではなく、データが適切に暗号化されるかどうかはシステムの設計次第で、デジタル庁はそこまで統制できていないはず。 → 暗号鍵（KEKやDEK）はクラウドサービス事業者の設備内に保管・利用されるが、その際にデータ暗号鍵（DEK）がクラウドサービス事業者の管理されるサービス内で平文で扱われるタイミングが存在するため、第三者がそれを使って解読できないことは保証できない。