中国企業のデータセンター建設増加によるリスク

今デジタル化の進展に伴いまして政府機関や事業者が保有する個人情報やビッグデータなど、重要な情報がクラウドに格納されています。
SNSや動画配信サービスによってもデータセンターの需要が高まっています。
今後5G・自動運転・AI分析などの普及が進んでいくということに伴って、データセンターの役割というのはますます大きくなると言われています。
データセンターやAIがどれぐらい大量の電力を消費するかという点につきましては、エネルギー安全保障の観点から2021年に自民党総裁選挙に立候補しましたときに公約書として発行した著書の中に詳しく書かせていただいたのでお読みいただければ幸いです。
最近は報道でもそうですし、また政府でもこの問題意識が高まっておりまして、エネルギー安全保障については次期エネルギー基本計画に反映させていく流れになっていると思います。

ただ今日私が皆様にお話ししたいのは、昨今中国企業による日本国内におけるデータセンターの建設投資が大幅に拡大しているということについてです。
近年次のような報道が相次いでいます。
テンセントは2022年6月に日本に3カ所目のデータセンターを設置する方針を固めた。
同社は2019年からクラウド事業で日本に進出しており、日本でオンラインゲームやライブ配信システムの開発・運営向けが好調なためだということでした。
またアリババは2022年12月、日本に3カ所目のデータセンター設置を発表した。
同社は2016年に東京で最初のデータセンターを開設以来、ゲーム・製造・小売・自動運転など多岐にわたる分野の顧客をサポートしている。
こういった報道があって、2024年の4月の報道ですが中国のデータセンター事業大手GDSが、都内に総容量40MWのデータセンターパークを共同で建設すると発表したということです。
東京都の府中インテリジェントパーク内の区画にキャリア中立のデータセンターパークを開設して、最先端のデジタルインフラに対する巨大な需要を満たす計画で2026年中の稼働開始を予定している、こういった報道が見られるようになってきています。

私も東京大学大学院情報理工学系研究科の江崎浩教授に教えを請うたのですが、江崎教授によると特に中国企業の日本への進出要因として、日本国内は設置が平易であることだというお話でした。
江崎教授が弦巻充樹弁護士が主張されている分析というのが妥当だということを教えてくださいました。

以下弦巻充樹弁護士のお話なんですが、各国政府の中にはデータローカライゼーションの動きを強めている国もあると。
これに対して日本政府はデータの自由な流通を促進する立場にあり、データローカライゼーション規制、またはガバメントアクセスを設けていない。
そのため今後海外からも政治的独立性の高い日本のデータセンターへの投資というものがますます注目を集める可能性があるとされておりました。
また海外から日本のデータセンター設置のプロジェクトに投資をする場合、海外の投資家を匿名組合員として日本の事業者を営業者とする匿名組合契約を使うことが多いと思われる、というのがこの弦巻弁護士の分析です。

私自身が何を心配しているかということなんですが、これまでもこのチャンネルで紹介をしてまいりました。
中国の国家情報法や国防動員法などの存在を踏まえますと、一つは中国のデータセンター、中国企業によるデータセンターを利用することによって起こるリスクがあるんじゃないかと。
つまり情報流出であったり、クラウドの意図的な誤作動を通じた社会的混乱であったり、また日本のサーバーの窃取であったり、またそういったデータセンターが出てくることによって日本国内のクラウド事業者の競争力が喪失することなど、そういったことを考えますとリスクは決して小さいものではないと私はそう考えています。

皆様もご承知の外為法。
これは私の所感外ですが、外為法では重要な事業を営む日本国内の会社・企業について、いわゆる外資規制を設けています。
国の安全などの観点から、例えば兵器関連の製造業だったり重要インフラなどの重要な業種をあらかじめ指定業種として定めています。
この指定業種を含む企業に対して、外国の投資家が上場会社の1%以上の株式取得、また非上場会社の1株以上の株式取得、それから外国投資家またはその関係者の取締役や監査役の収入への同意といった投資行為を行う場合には、財務大臣及びそれぞれの事業の事業所管大臣に対して事前届出が必要です。
この事前届出に対する審査の結果、国の安全等を損なう恐れがある場合ある場合には、投資内容の変更でしたり中止命令を行うことは可能です。
他方、一定の要件を満たせばこの事前届出の免除の制度もあります。

そんな中で私なりに外為法等、データセンター運営事業の関係について考えてみました。
データセンターといってもいろいろあります。
まずデータストレージサービス、つまり保管サービスです。
これは外為法で言いますと、その他の固定電気通信業というジャンルに入ると思いますので、そうすると総務省所管の指定業種に該当することになります。
この他に計算環境の提供サービス、プログラム開発環境の提供サービス、また暗号化処理サービスというものについてはこれは外為法で言いますと、情報処理サービス業として経済産業省所管の指定業種に該当すると思います。

私が特に懸念をしているのはデータセンターが持つ様々な役割の中で、データストレージサービス、つまり保管サービスそれから暗号化処理サービスです。
それから外国企業懸念国の企業がサイバーセキュリティサービスを提供する場合ですとか、遠隔からのシステム操作を伴うような場合にはこれを外為法のコア業種に該当する可能性が高いので、そういった場合には事前届出の免除制度の対象にはならないと考えています。

先ほど申し上げましたが外為法は私の所管外ではあります。
財務大臣及びそれぞれの業種を所管する大臣が担当しておられますが、抗議には経済安全保障に関わるものだと考えまして、先月から関係省に対して現行制度の運用の徹底をお願いしているところです。
この外為法の制度をしっかり周知するということに努めて、届出とか報告漏れの洗い出しと防止を図るということ、仮に届出違反が発見されて悪質性の高い・度合いが高いという場合には行政指導による警告というのもありますけれども罰則の適用も含めて厳格な対応をとっていただくということ。
仮に国の安全を損なう恐れが多い場合には報告徴求ができますので、まずは事実関係の確認を行ってその上で行政指導による警告、また措置命令・罰則の適用などがあり得ます。
こういった現行制度の運用徹底をするとともに、さらに外為法に関しましては今後中国企業が大規模なデータセンターの投資を行う場合の対応、本当にこれをどうするのかということ、適切にリスクに対応ができているのかということをしっかり見ていただくこと、それから中国企業にとっての抜け穴がないかということもチェックしていただくこと、そういった制度の運用改善も必要じゃないかと思っています。

日本国の制度では特定の企業を名指しする・特定国を名指しするという形にはなっていません。
ただやはり国家情報法がある全ての人民、また企業に対して国家の情報工作に協力する義務を定めており、また国は協力者を保護するといった割と特別・特殊な法律を持つ国であるのでここは注意深く見極めていくべきだと私は考えています。

皆様はどうお考えでしょうか。
本日はありがとうございました。