アマゾンをはじめとするビッグテック企業が提供するサービスは、今や私たちの日常に深く浸透している。一方、その影響力の大きさゆえにビッグテック企業に対する反発「テックラッシュ」も巻き起こっている。そうした逆風に対して、アマゾンの一員として立ち向かってきたのが、元アマゾンジャパン顧問・渉外本部長の渡辺弘美氏だ。前編に続き、書籍『テックラッシュ戦記 Amazonロビイストが日本を動かした方法』(中央公論新社)を出版した同氏に、アマゾンが展開してきたロビイングの実例や、ロビイストの視点から見た日本の問題点について話を聞いた。
■【前編】アマゾンはこうして省庁を動かした 前例なき「置き配」を実現した交渉術とは
■【後編】「日本のユニコーン企業を潰す気ですか」業界結束で法案止めたアマゾンの戦術(今回)
<著者フォロー機能のご案内>
●無料会員に登録すれば、本記事の下部にある著者プロフィール欄から著者をフォローできます。
●フォローした著者の記事は、マイページから簡単に確認できるようになります。
●会員登録(無料)はこちらから
ロビイングの末に広がった「金融機関のクラウド利用」
──前編では、日本社会に「置き配」を浸透させるために行った一連のロビイングについてお聞きしました。ロビイングのアクションが、他の業界にインパクトをもたらした事例はありますか。
渡辺弘美氏(以下敬称略) 金融機関のクラウド利用を推進した例があります。アマゾンは2006年からAWS(アマゾンウェブサービス)と呼ばれるクラウドサービスを提供しており、日本国内では2011年ごろから大手企業の導入が増えていました。しかし、金融機関では一部ネット系銀行が試験的にAWSを使用するくらいで、クラウドサービスの導入をちゅうちょする金融機関がほとんどでした。
その理由として挙げられるのが、クラウド利用に関するルールが十分に整備されていなかったことです。例えば、金融庁の監督指針で想定されている「外部委託」とは、金融機関が自社で保有する情報システムの一部を特定の企業に委託する、というものです。この形態では、金融機関がセキュリティー確保のために外部委託先の企業に立ち入りを行い、システムの強制的な監査を行うことも考えられます。
しかし、金融機関がクラウドサービスを使用するからといって、クラウド事業者が自社のデータセンターに立ち入りを認めることはあり得ません。そもそも、データセンターの場所すら開示しないことが一般的です。
このように、世の中になかった新技術や新サービスを広めるためには、実際の商品サービスと既存の法制度の間にある「想定していないギャップ」を明らかにして、白紙の状態からルールを形成する必要があります。
──どのようにロビイングを行ったのでしょうか。
渡辺 私は、業界団体を通じて規制改革という形で行政刷新会議(当時の民主党政権が設置していた内閣府の組織)に働き掛け、金融機関のクラウド利用に関するルール整備を進めるための提案を出してもらいました。その後、金融庁から「クラウドサービスの管理、監督方法の検討を行います」という回答を得たことで、具体的なルールの整備が動き出します。
金融機関が守るべき具体的な安全対策基準は、金融情報システムセンター(FISC)に委ねられていました。そのため、FISCに掛け合って研究会を作ってもらい、そこでクラウド利用のルールを作ることになりました。
──金融庁に動いてもらうことで、スムーズにレールが敷かれたわけですね。
渡辺 しかし、大変だったのはここからです。FISCはクラウドサービスの利用経験がないため、提示される論点は全て金融機関が自社で物理的なシステムを保有し、運用することを前提とされていたためです。FISC側に従来の安全対策基準とは考え方が異なることを理解してもらうため、私はアマゾンの技術者のサポートを受けながら積極的に発言を行い、ルールの整備に関わりました。
最終的には、データの所在に関しては「適用される法令が特定できる範囲で所在地域を把握できればよい」、クラウド事業者の監査については「立ち入り監査の代わりに、第三者監査のリポート活用が考えられる」といった内容で合意に至ることができました。
2年半をかけたロビイングの末、今では多くの金融機関がクラウドサービスを活用するようになっています。