Box Japanは3月13日、Boxユーザーが世界中でデータの保管先を選択できる「Box Zones」に、国内でデータ保管とバックアップが可能になった「Box Zones Japan」を加えると発表した。
Box Zonesとは、任意の地域内にデータを保管することで、パフォーマンス、データレジデンシー、データプライバシーの懸念に対応するサービスで、2016年6月にリリースされた。データの保管先として、米国以外にアジア(東京、シンガポール)、ドイツ(フランクフルト)、アイルランド(ダブリン)を選択できるようになった。
Box Zones Japanでは、メインストレージとして東京のAmazon Web Servicesが、バックアップストレージとして大阪のMicrosoft Azureを利用できる。ダウンロードとアップロードの処理も国内で行われる。通常のBoxのサービスでは、米国のデータセンターにデータを移して処理が行われる。そのため、国内で処理を行えば、米国のデータセンターとのやり取りにかかる時間を省略することができ、パフォーマンスを向上できる。
なお、Box Zones Japanによってどの程度パフォーマンスを向上できるかは、企業の環境によって異なるため、測定した上で導入を決めることができるそうだ。
代表取締役社長の古市克典氏は、「日本国内で、Boxはさまざまな業種で利用されているが、導入が進んでいない業種がいくつかある。それは、官公庁、銀行、病院だ。いずれも"国内にデータを保管しておきたい"というデータレジデンシーに対する要求が強い業種だ。こうしたニーズに応えるため、Box Zones Japanの提供を開始した」と語った。Box Zones Japanの提供により、さらなる市場開拓に臨む構えだ。
日本では、東京をメイン、シンガポールをバックアップとするBox Zonesも利用できるが、地震などの災害対策としての用途で選ばれているという。
ちなみに、Boxは標準のサービスでも、ISO 27001、ISO 27018、PCI DSS、UK G-Cloud Approval for Official Data、FIPS 140-2、SEC 17a-4、HIPAA/HITECH、BCRといった国際的なコンプライアンス・セキュリティ基準に対応している。
これらの基準の中で、注目したいのが「BCR(Binding Corporate Rule:拘束的企業準則)」だ。BCRは自社グループ内での個人データの移転に関するルールを整備・運用するための規制であり、今年5月に施行が予定されているGDPR(EU一般データ保護規則)と関係がある。
現行法のEUデータ保護指令と同様、GDPRにおいてもEU内の個人データを第三国へ移転する場合、定められた対策を講じることが求められる。「データ移転」とは、物理的な移転だけではなく、EU域外からEU域内の個人データへアクセス可能な状態の場合も含まれる。
BoxはBCRの処理者および管理者として承認されている。そのため、Box内の閉じた処理であれば、BCRに対処していると見なされるという。
Box Zones Japanの利用にあたっては、オプションとして利用料金が発生する。購入は、販売代理店経由で10ライセンス以上から可能。