安否確認サービスのサーバーは国内か海外か？その違い - SMSによる安否確認サービス

安否確認サービスのサーバーは国内か海外か？その違い

災害時に自動で安否を確認し、回答を集計できる安否確認サービスは非常に便利です。
しかし、人事・給与システムや顧客管理システム、名刺管理サービスなどと同様に、多数の個人情報を扱うため、情報管理には十分な注意が必要です。

安否確認サービスを利用する契約者は「サービスの提供事業者が適切に個人情報を守ってくれているはず」と考えがちですが、個人情報保護法ではサービスを利用する契約者側（企業や団体、病院など）にも監督責任が課されています。そのため、サービス提供事業者のプログラムやデータベース、サーバーやネットワーク環境の安全性について無関心という訳にはいきません。

提供事業者の中にはISO認証などの第三者による審査を受け、業務ルールや管理ルールにお墨付きを得ているケースもありますが、他にも確認すべき重要なポイントがあります。
それは安否確認サービスのプログラムやデータベースを格納したサーバーの設置場所です。サーバーが日本国内にあるかどうかは安全性を判断する大きなポイントとなります。

海外リージョンでは日本国内の７割程度の費用で運用できるというメリットがありますが、「国外に設置されたサーバーは、日本以外の政府や法律の管理下となる」という点が個人情報や情報セキュリティ上のリスクとなるため、日本国内のサーバーを強くお勧めします。

安否確認サービスによっては海外のサーバーで稼働しており、サーバーに保存された個人情報（氏名や連絡先、所属など）や安否の回答内容（怪我や被害の状況も含まれる可能性あり）が海外の法律の管轄下となるため、その国の政府や警察、監督官庁の権限でデータの開示やサーバーの停止が発生する恐れがあります。
安全性を担保する条件としては、日本の法律を遵守する国内サーバーかどうかをぜひご確認ください。

安否確認サービスを提供する業者で海外のサーバー（データセンター）を利用しているケースが見受けられます。
Ａ社：シンガポールのデータセンターで稼働
Ｂ社：米国のデータセンターで稼働

過去の事例では、米国では2009年にFBIの捜査によりデータセンターの差し押さえやサーバーの停止・解析が行われ、対象となったデータセンターの契約者（とそのサービス利用者）が、アクセスや操作ができない状態に陥りました（FBIの捜査対象ではない企業も巻き添えとなり、当時話題となりました）。これらは、各国の防犯や安全保障のため正式な手続きに基づいて行われるため、利用者側がコントロールできない・回避が困難なリスクとなります。

また、海外サーバーの『売り』として地震や自然災害の少なさをアピールするケースも見受けられ、日本でも『近年地震や自然災害がない、少ない』を売りにした企業誘致が行われていた時期もありますが、現実には海外でも大規模災害が発生しており、信用が失墜したケースも珍しくありません。
現在の国内サーバーは、データセンターの大小を問わず、免震や耐震構造、非常用電源設備、浸水への対策などが一般的な建築物よりはるかに高水準で整備されています。

さらに、海外サーバーを利用する場合は、ほぼ100%が海底ケーブルを経由し日本と結ばれています。地震・津波による影響では、2011年の東日本大震災で太平洋側の海底ケーブルの一部に切断が発生し、通信容量の不足等で通信速度に影響が出ました。
また、自然災害だけでなく、海底ケーブルは国際通信に欠かせない事から政治・安全保障の面でも『攻撃対象となりうる』点が新たに懸念されています（軍事的緊張の高いエリアでは、海底ケーブルの切断が増えています）。

国内サーバーであれば、

• 国内法の管轄下にあるため、法令順守が容易
• 海底ケーブルや政治的なリスクなし
• 国内の回線は複数ルートが整備されている（主要都市間、地域間）
• サーバーの提供会社（クラウド事業者）によっては、複数のデータセンターを用意している（東日本・西日本などに分散が可能）

といった安全性の高さを選ぶことができます。