GDPR

マイナー・ホテルズ、本当のデジタル化の未来への基盤を構築

ホテル業界は長年にわたりデジタル革命の渦中にあり、ホテルの運営方法や顧客とのやりとりだけでなく、環境との関わり方も変えつつある。 その好例が、56か国に540軒以上のブランドホテル、リゾート、レジデンスを展開する国際的なチェーン、マイナー・ホテルズ・ヨーロッパ&アメリカズである。旗艦ブランドであるアナンタラ・ホテルズ&リゾーツを筆頭に、アナンタラ・ホテルズ&リゾーツやアヴァニ・ホテルズ&リゾーツの成長、そしてチボリ・ホテルズ&リゾーツ、オークス・ホテルズ、リゾーツ&スイーツ、NHホテルズ、nhowホテルズ、NHコレクション、エレワナなどのブランドの買収により、同社は業界の主要企業へと成長した。 デジタルの未来を見据えて デジタル化への取り組みがなければ、マイナーの成長はあり得なかっただろう。2013年、同社は、すべてのシステム(ERP、eコマース、全施設のホテル管理プラットフォーム)に影響を与える技術的変化のプロセスを開始した。これは、効率性の高いプロセスを備えた強力なコアエコシステムを構築し、規模を拡大しながら競争力を維持することを目的としたものだ。これにより、その後、より付加価値の高いツールを組み込むことが可能になり、また、セキュリティレベルを向上させながら、変化する規制ニーズ(GDPR、PCI、各国の税務要件)に対応することが可能になった。 情報技術およびシステム担当上級副社長のマルタ・マルコス氏によると、マイナーは、コロナ禍以前からすでにデジタル進化ロードマップを開始していた。外部顧客の場合、その目的は、モバイルゲストサービス、ファストパス、フロントでのスマートタブレット、Alexaスマートプロパティによるホスピタリティサービスなど、それまで開発されていなかったデジタルソリューションを提供することで、顧客体験を向上させることだった。「パンデミックの間、予想をはるかに上回る導入がありました」と彼女は言う。社内顧客の場合、優先事項は効率性であり、従業員が顧客とより多くの時間を過ごし、機動性を確保することを目的としていた。 これらすべてを総合的に、持続可能性という基本的な柱を忘れることなく追求した。「私たちの信条のひとつはペーパーレス化です」と彼女は言う。「会議室でも社内システムでも、印刷された紙をできる限り排除するようにしています。受付のプロセスを見直し、デジタル化しました。」チェックインやチェックアウトさえもデジタル化され、到着フォームや請求書の印刷が不要になった。 これらすべてを実現するために、自動化、ロボット化、機械学習、大量データマイニングなどのデジタル技術ツールが導入された。「AIを活用して、社内および社外の顧客向けのユースケースを導入しています」とマルコス氏は言う。 課題は残る デジタル化への長年の道のりには、障害を乗り越えなければならなかったこともあった。マルコス氏によると、2013年にはすでにすべてがかなり統合され、相互接続されていた。「課題は、これらの統合に影響を与えることなく、システム全体を変更することでした。」と彼女は言う。「透明性を確保し、例えばBooking.comやエクスペディアとの接続について説明し、業務への影響を可能な限り最小限に抑える必要がありました。」そして、多くの国々で、それぞれ独自の法律や税制上の特殊性があるため、この種のプロジェクトの実行は複雑になる。 彼女と彼女のチームが直面したもう一つの課題は、システムプロジェクトというだけでなく、プロセスにも変更が伴う企業プロジェクトであったため、チェンジマネジメントであった。「その変更を管理し、多くの人々をトレーニングすることは、非常に大きな取り組みでした」とマルコス氏は言う。しかし、社内の関係部門すべてが関与する横断的なチームにより、プロジェクトは成功裏に実施された。そして、その方法論と作業方法は、その後実施されたプロジェクトでも維持されていると彼女は言う。 変化への適応 長年にわたり、多くのテクノロジーが統合され、同社のほぼすべての領域をカバーするようになった。マーケティングと営業のためのCXツール、清掃、メンテナンス、受付などの業務に従事する従業員のためのモバイルツール、そして単純作業を排除する自動化ツールなどである。さらに、MLとAIによるデータの潜在能力を活用することで、すべての領域で正確な情報に基づく客観的な意思決定が可能になり、市場投入までの時間を短縮することができた。 デジタル化は顧客にも及んでいる。マルコス氏によると、顧客は従来の業務に加えて、ほとんどのサービスをデジタルで管理できるようになった。同社が最も満足しているプロジェクトのひとつが「ファストパス」で、これはパンデミック以前に試験的に導入されていたが、現在ではすべてのホテルで導入されている。ファストパスを利用すれば、オンラインでチェックイン・チェックアウトができ、客室の選択も可能になるなど、さまざまなメリットがある。「事務処理のデジタル化やサプライヤーからの請求書の自動化にも取り組んでいます」とマルコス氏は言う。 こうした取り組みにより、ミノルは紙の使用量を大幅に削減し、木材、水、エネルギー、二酸化炭素排出量の削減を実現した。 財務管理の最適化 革新的なテクノロジーアプローチを掲げる同社は、ホテル金融業界の大きな変革を予測し、約10年前に財務・財務チームがキイバのSaaSプラットフォームに焦点を当てた野心的な変更・改善プロジェクトを計画した。 その目的は、各国の財務管理プロセスのすべてを改善し、調和させ、セキュリティを強化することであり、一元化されたソリューションによって業務を削減し、より信頼性の高いデータレポートの分析に時間を割くことだった。 これを実現するために、マイナー・ホテルズは、流動性、支払い、リスク、バックオフィスの管理を最適化するテクノロジーソリューションを専門とするスペインの企業、AllCMSに連絡した。IT部門に多額の投資を必要とせず、システムのグローバル展開を容易にし、あらゆる国際環境に対応する拡張性とローカライゼーションの能力を活用できることから、KyribaのトータルSaaSアプリケーションは、マイナー・ホテルズの決定の重要な要因となった。 最初の段階では、銀行情報の受信、分析、管理をより効率的に行うために、SWIFT接続を使用してすべての銀行口座をKyribaプラットフォームの接続ハブにネイティブに統合した。Swiftnetを使用して、マイナー・ホテルズはウェブテクノロジーをベースとする単一のプラットフォームで、59行の1,493の銀行口座を毎日オンボードした。現在、マイナー・ホテルズは、流動性に関するグローバルな可視性を提供する、ユニークで完全に統合されたツールを活用している。 第2段階では、キャッシュフロー予測の準備がグローバルレベルで自動化された。 口座の可視化により実際の現金ポジションを把握できるようになったが、短期、中期、長期のポジション予測を得る必要があった。 マイナーホテルズはSAP ERPをKyriba Enterpriseに接続し、これにより、売掛金および買掛金と債務および投資情報の組み合わせが可能になり、キャッシュ予測の確立につながった。 デジタル時代の到来に備える 過去10年間、ミノルは堅固な基盤を築き、将来起こり得る事態に備えてプラットフォームを整えてきた。しかし、マルコス氏によると、企業は生き残りをかけ、これまで同様、イノベーション、デジタル化、テクノロジーへの投資と取り組みを継続しなければならないという。「投資をしないことが成長を妨げるのではなく、むしろ競争力を低下させ、失うことにつながる」と彼女が言うように。…

Published 1 year ago in
マイナー・ホテルズ、本当のデジタル化の未来への基盤を構築

ホテル業界は長年にわたりデジタル革命の渦中にあり、ホテルの運営方法や顧客とのやりとりだけでなく、環境との関わり方も変えつつある。

その好例が、56か国に540軒以上のブランドホテル、リゾート、レジデンスを展開する国際的なチェーン、マイナー・ホテルズ・ヨーロッパ&アメリカズである。旗艦ブランドであるアナンタラ・ホテルズ&リゾーツを筆頭に、アナンタラ・ホテルズ&リゾーツやアヴァニ・ホテルズ&リゾーツの成長、そしてチボリ・ホテルズ&リゾーツ、オークス・ホテルズ、リゾーツ&スイーツ、NHホテルズ、nhowホテルズ、NHコレクション、エレワナなどのブランドの買収により、同社は業界の主要企業へと成長した。

デジタルの未来を見据えて

デジタル化への取り組みがなければ、マイナーの成長はあり得なかっただろう。2013年、同社は、すべてのシステム(ERP、eコマース、全施設のホテル管理プラットフォーム)に影響を与える技術的変化のプロセスを開始した。これは、効率性の高いプロセスを備えた強力なコアエコシステムを構築し、規模を拡大しながら競争力を維持することを目的としたものだ。これにより、その後、より付加価値の高いツールを組み込むことが可能になり、また、セキュリティレベルを向上させながら、変化する規制ニーズ(GDPR、PCI、各国の税務要件)に対応することが可能になった。

情報技術およびシステム担当上級副社長のマルタ・マルコス氏によると、マイナーは、コロナ禍以前からすでにデジタル進化ロードマップを開始していた。外部顧客の場合、その目的は、モバイルゲストサービス、ファストパス、フロントでのスマートタブレット、Alexaスマートプロパティによるホスピタリティサービスなど、それまで開発されていなかったデジタルソリューションを提供することで、顧客体験を向上させることだった。「パンデミックの間、予想をはるかに上回る導入がありました」と彼女は言う。社内顧客の場合、優先事項は効率性であり、従業員が顧客とより多くの時間を過ごし、機動性を確保することを目的としていた。

これらすべてを総合的に、持続可能性という基本的な柱を忘れることなく追求した。「私たちの信条のひとつはペーパーレス化です」と彼女は言う。「会議室でも社内システムでも、印刷された紙をできる限り排除するようにしています。受付のプロセスを見直し、デジタル化しました。」チェックインやチェックアウトさえもデジタル化され、到着フォームや請求書の印刷が不要になった。

これらすべてを実現するために、自動化、ロボット化、機械学習、大量データマイニングなどのデジタル技術ツールが導入された。「AIを活用して、社内および社外の顧客向けのユースケースを導入しています」とマルコス氏は言う。

課題は残る

デジタル化への長年の道のりには、障害を乗り越えなければならなかったこともあった。マルコス氏によると、2013年にはすでにすべてがかなり統合され、相互接続されていた。「課題は、これらの統合に影響を与えることなく、システム全体を変更することでした。」と彼女は言う。「透明性を確保し、例えばBooking.comやエクスペディアとの接続について説明し、業務への影響を可能な限り最小限に抑える必要がありました。」そして、多くの国々で、それぞれ独自の法律や税制上の特殊性があるため、この種のプロジェクトの実行は複雑になる。

彼女と彼女のチームが直面したもう一つの課題は、システムプロジェクトというだけでなく、プロセスにも変更が伴う企業プロジェクトであったため、チェンジマネジメントであった。「その変更を管理し、多くの人々をトレーニングすることは、非常に大きな取り組みでした」とマルコス氏は言う。しかし、社内の関係部門すべてが関与する横断的なチームにより、プロジェクトは成功裏に実施された。そして、その方法論と作業方法は、その後実施されたプロジェクトでも維持されていると彼女は言う。

変化への適応

長年にわたり、多くのテクノロジーが統合され、同社のほぼすべての領域をカバーするようになった。マーケティングと営業のためのCXツール、清掃、メンテナンス、受付などの業務に従事する従業員のためのモバイルツール、そして単純作業を排除する自動化ツールなどである。さらに、MLとAIによるデータの潜在能力を活用することで、すべての領域で正確な情報に基づく客観的な意思決定が可能になり、市場投入までの時間を短縮することができた。

デジタル化は顧客にも及んでいる。マルコス氏によると、顧客は従来の業務に加えて、ほとんどのサービスをデジタルで管理できるようになった。同社が最も満足しているプロジェクトのひとつが「ファストパス」で、これはパンデミック以前に試験的に導入されていたが、現在ではすべてのホテルで導入されている。ファストパスを利用すれば、オンラインでチェックイン・チェックアウトができ、客室の選択も可能になるなど、さまざまなメリットがある。「事務処理のデジタル化やサプライヤーからの請求書の自動化にも取り組んでいます」とマルコス氏は言う。

こうした取り組みにより、ミノルは紙の使用量を大幅に削減し、木材、水、エネルギー、二酸化炭素排出量の削減を実現した。

財務管理の最適化

革新的なテクノロジーアプローチを掲げる同社は、ホテル金融業界の大きな変革を予測し、約10年前に財務・財務チームがキイバのSaaSプラットフォームに焦点を当てた野心的な変更・改善プロジェクトを計画した。 その目的は、各国の財務管理プロセスのすべてを改善し、調和させ、セキュリティを強化することであり、一元化されたソリューションによって業務を削減し、より信頼性の高いデータレポートの分析に時間を割くことだった。

これを実現するために、マイナー・ホテルズは、流動性、支払い、リスク、バックオフィスの管理を最適化するテクノロジーソリューションを専門とするスペインの企業、AllCMSに連絡した。IT部門に多額の投資を必要とせず、システムのグローバル展開を容易にし、あらゆる国際環境に対応する拡張性とローカライゼーションの能力を活用できることから、KyribaのトータルSaaSアプリケーションは、マイナー・ホテルズの決定の重要な要因となった。

最初の段階では、銀行情報の受信、分析、管理をより効率的に行うために、SWIFT接続を使用してすべての銀行口座をKyribaプラットフォームの接続ハブにネイティブに統合した。Swiftnetを使用して、マイナー・ホテルズはウェブテクノロジーをベースとする単一のプラットフォームで、59行の1,493の銀行口座を毎日オンボードした。現在、マイナー・ホテルズは、流動性に関するグローバルな可視性を提供する、ユニークで完全に統合されたツールを活用している。

第2段階では、キャッシュフロー予測の準備がグローバルレベルで自動化された。 口座の可視化により実際の現金ポジションを把握できるようになったが、短期、中期、長期のポジション予測を得る必要があった。 マイナーホテルズはSAP ERPをKyriba Enterpriseに接続し、これにより、売掛金および買掛金と債務および投資情報の組み合わせが可能になり、キャッシュ予測の確立につながった。

デジタル時代の到来に備える

過去10年間、ミノルは堅固な基盤を築き、将来起こり得る事態に備えてプラットフォームを整えてきた。しかし、マルコス氏によると、企業は生き残りをかけ、これまで同様、イノベーション、デジタル化、テクノロジーへの投資と取り組みを継続しなければならないという。「投資をしないことが成長を妨げるのではなく、むしろ競争力を低下させ、失うことにつながる」と彼女が言うように。…
Read More

Be the first to write a comment.

Leave a Reply

Your email address will not be published. Required fields are marked *

GDPR

ソブリンクラウド最前線――国家とクラウドが「主権」を取り戻そうとしている

ソブリンクラウドとは何か――「どこにあるか」だけでなく「誰が支配するか」 ソブリンクラウドという言葉は「データが国内にあるクラウド」という意味だけで使われることもありますが、より本質的には「特定の国・地域の法律とガバナンスの下で、データと運用の支配権を確保するクラウド」を指します。 従来のクラウドでも、EUのGDPRや日本の個人情報保護法に対応するために「データを特定リージョンに保存する」仕組みは一般化していました。しかし、クラウド事業者の多くは米国企業であり、米国のCLOUD Actのような域外適用法によって、海外当局からのデータ開示要求を受けるリスクがあるのではないか、という不安は残り続けていました。 ソブリンクラウドは、こうした懸念に対し、次のような追加的な要素を組み合わせて対応しようとします。たとえば、運用組織を欧州(あるいは特定の国)に本社を置く別会社とし、データセンターや運用要員を完全に地域内で完結させること、暗号鍵管理を現地主体のみに委ねること、運用ポリシーと監査を地域の規制当局の基準に合わせることなどです。 欧州のデジタル主権を掲げる「Gaia-X」プロジェクトは、クラウドやデータサービスを「連合的(フェデレーテッド)」に接続しつつ、利用者がデータの所在やガバナンスを選択できる枠組みを整備しようとしており、「誰がサービスを提供しようとも、最終的なコントロールは欧州側に残す」という思想を体現しています。 言い換えれば、ソブリンクラウドとは「クラウド技術の利便性を維持しながら、国家として・産業としての交渉力や安全保障リスクをコントロールするための仕組み」であり、純粋な技術トレンドであると同時に、政治・法制度・安全保障のトレンドでもあるのです。 欧州を中心に進む「主権クラウド」構築競争 ソブリンクラウドの最も活発な実験場は、今のところ欧州です。背景には、米系クラウドの圧倒的な市場支配力と、GDPRや米CLOUD Actなどをめぐる法的・政治的な緊張関係があります。 フランスでは、2021年に「cloud de confiance(信頼できるクラウド)」というドクトリンを掲げ、国家機関や戦略的産業のデータを守るための主権クラウド構想を進めてきました。2024年にはOrangeとCapgeminiが共同で設立した事業会社「Bleu」が商用活動を開始し、Microsoft AzureやMicrosoft 365の技術を用いながらも、データセンターはフランス国内、運用はフランス企業の管理下で行うという形で、ソブリンクラウドを提供し始めています。同じくフランスでは、ThalesとGoogleの合弁「S3NS」も、国家の認証スキームSecNumCloud取得を目指す“準主権”クラウドとして位置づけられています。 ドイツではSAP子会社のDelos Cloudが、Microsoftと組んで公共セクター向けの主権クラウドを展開しており、EU全体としてもGaia-Xのもとで医療・エネルギーなど各産業のデータスペース構築が進展しています。 米大手クラウド事業者も、こうした動きに合わせてソブリンクラウド向けの商品ラインを急速に拡充しています。AWSは「AWS European Sovereign Cloud」を発表し、既存リージョンとは完全に独立した欧州向けクラウドを2024年から順次提供開始しました。欧州内でデータ保存・処理・管理を完結させ、運用には欧州籍の従業員のみが関与する構成とし、2025年には欧州本社の専業子会社を立ち上げるなど、「欧州側の主権コントロール」を前面に出しています。 Microsoftは「Microsoft Cloud for Sovereignty」を通じて公共セクター向けのソブリンクラウド機能を提供し、EU Data Boundaryや各国向けローカルクラウド(Azure Local / Microsoft 365 Local)を拡張することで、2025年末までに日本を含む複数市場で「国境内処理」を可能にする計画を打ち出しました。Google CloudもEU向けの「Sovereign Controls for EU」や、欧州サービス事業者との提携により、暗号鍵管理・データアクセス制御を現地主体に委ねるソブリンクラウド・サービスを展開しています。 こうした中、2024年時点でソブリンクラウド市場の約37%を欧州が占めており、まさに欧州が主戦場となっていることが分かります。一方で、フランス紙などは「米巨大クラウドへの依存は依然として高く、国産クラウドだけで対抗するのは難しい」と批判的に報じており、主権と利便性のバランスを巡る議論は現在進行形で続いています。 アジア太平洋と日本――ソブリンAI、規制、地政学が押し上げる新潮流 ソブリンクラウドの成長は欧州だけの現象ではありません。IDCの分析によれば、日本を除くアジア太平洋地域のソブリンクラウド市場は、2027年までに3,670億ドル規模に達し、2022〜2027年の年平均成長率は31%超と予測されています。中国やインド、東南アジア諸国では、データローカライゼーション法やサイバーセキュリティ法制の強化により、自国のクラウド、あるいは自国企業が運営に深く関与する形のハイブリッド・ソブリンクラウドへの需要が急拡大しています。 日本でも、これまでは「ガバメントクラウド」やISMAP(政府情報システムのためのセキュリティ評価制度)といった枠組みを通じて、政府情報システム向けのクラウド利用が段階的に整備されてきました。近年はさらに「ソブリンAI」というキーワードのもと、AI基盤とクラウドインフラをセットで自前化・多元化しようとする動きが加速しています。 経済産業省は2024年から本格化した「GENIAC」事業を通じて、東京大学や富士通などによる国産基盤モデル開発や、その実行基盤となるクラウド・計算資源の整備を支援しています。また、産業技術総合研究所は次世代AIスーパーコンピューター「ABCI 3.0」を、日本のAIソブリンインフラの中核として位置づけています。さらに、さくらインターネットやソフトバンクといった国内事業者への大規模支援により、「国内データセンター+AI特化クラウド」を組み合わせたソブリンクラウド的なエコシステムを構築しようとする流れも見られます。 こうした動きの背景には、生成AIを活用するうえで、医療・金融・防衛などの機微データをどこまで国外クラウドに預けてよいのかという懸念があります。単に「物理的に日本国内にサーバーがあるかどうか」だけではなく、「運用権限を持つのはどの法人か」「暗号鍵やログの管理を誰が握っているか」「外国の法執行機関からの要請にどう対応するか」といった、より踏み込んだ主権設計が求められています。 企業側から見れば、こうしたソブリンクラウドやソブリンAIの動きは、単なる“お上の話”ではありません。世界的に、金融・公共・インフラなど規制産業に対しては、DORA(EUの金融セクター向けレジリエンス規制)のように「クラウドを含む外部ITサービスの集中リスク」を監督当局が直接モニタリングする枠組みも整いつつあり、主要クラウド事業者が“クリティカルな第三者”として名指しされる時代になっています。つまり、「どのクラウドをどう組み合わせて使うか」は、技術選定であると同時に、ガバナンス上の経営判断になってきているのです。 「どのクラウドを選ぶか」から「主権アーキテクチャをどう設計するか」へ 最近のソブリンクラウドの動向を俯瞰すると、三つの大きな潮流が浮かび上がります。第一に、欧州を中心に「主権」を掲げたクラウド市場が急成長し、AWSやMicrosoft、Googleといったハイパースケーラーも本格的にソブリンクラウドラインを展開し始めたこと。第二に、アジア太平洋でもデータローカライゼーションや地政学リスクへの備えから、各国が独自のクラウド戦略を打ち出し、市場が高い成長率で拡大していること。第三に、日本においてもガバメントクラウドやソブリンAIを軸に、国内クラウド事業者やAIインフラへの投資が強化されていることです。 日本企業にとって重要なのは、「ソブリンクラウドだから安全」「海外クラウドだから危険」といった単純な二分法ではなく、自社の事業と規制環境、扱うデータの機微度、サプライチェーン上のリスクを踏まえた“主権アーキテクチャ”を設計することです。具体的には、基幹システムや機微データはソブリンクラウド(あるいは国内クラウド+自社データセンター)に寄せつつ、グローバルな拡張性や最新AIサービスが必要な領域では大手ハイパースケーラーを活用するなど、マルチクラウド/ハイブリッド構成の中で「どこまで主権を確保したいか」をレイヤーごとに描き分ける発想が求められます。 ソブリンクラウドの市場は、今後も技術だけでなく政治・規制・安全保障の変化に大きく揺さぶられることが予想されます。その中で日本企業が取りうる選択肢を広げるためには、国内外のクラウド事業者・パートナーとの関係性を戦略的に設計し、「主権」と「イノベーション」の両立を図る視点が欠かせません。…

Published 1 week ago in
ソブリンクラウド最前線――国家とクラウドが「主権」を取り戻そうとしている

ソブリンクラウドとは何か――「どこにあるか」だけでなく「誰が支配するか」

ソブリンクラウドという言葉は「データが国内にあるクラウド」という意味だけで使われることもありますが、より本質的には「特定の国・地域の法律とガバナンスの下で、データと運用の支配権を確保するクラウド」を指します。

従来のクラウドでも、EUのGDPRや日本の個人情報保護法に対応するために「データを特定リージョンに保存する」仕組みは一般化していました。しかし、クラウド事業者の多くは米国企業であり、米国のCLOUD Actのような域外適用法によって、海外当局からのデータ開示要求を受けるリスクがあるのではないか、という不安は残り続けていました。

ソブリンクラウドは、こうした懸念に対し、次のような追加的な要素を組み合わせて対応しようとします。たとえば、運用組織を欧州(あるいは特定の国)に本社を置く別会社とし、データセンターや運用要員を完全に地域内で完結させること、暗号鍵管理を現地主体のみに委ねること、運用ポリシーと監査を地域の規制当局の基準に合わせることなどです。

欧州のデジタル主権を掲げる「Gaia-X」プロジェクトは、クラウドやデータサービスを「連合的(フェデレーテッド)」に接続しつつ、利用者がデータの所在やガバナンスを選択できる枠組みを整備しようとしており、「誰がサービスを提供しようとも、最終的なコントロールは欧州側に残す」という思想を体現しています。

言い換えれば、ソブリンクラウドとは「クラウド技術の利便性を維持しながら、国家として・産業としての交渉力や安全保障リスクをコントロールするための仕組み」であり、純粋な技術トレンドであると同時に、政治・法制度・安全保障のトレンドでもあるのです。

欧州を中心に進む「主権クラウド」構築競争

ソブリンクラウドの最も活発な実験場は、今のところ欧州です。背景には、米系クラウドの圧倒的な市場支配力と、GDPRや米CLOUD Actなどをめぐる法的・政治的な緊張関係があります。

フランスでは、2021年に「cloud de confiance(信頼できるクラウド)」というドクトリンを掲げ、国家機関や戦略的産業のデータを守るための主権クラウド構想を進めてきました。2024年にはOrangeとCapgeminiが共同で設立した事業会社「Bleu」が商用活動を開始し、Microsoft AzureやMicrosoft 365の技術を用いながらも、データセンターはフランス国内、運用はフランス企業の管理下で行うという形で、ソブリンクラウドを提供し始めています。同じくフランスでは、ThalesとGoogleの合弁「S3NS」も、国家の認証スキームSecNumCloud取得を目指す“準主権”クラウドとして位置づけられています。

ドイツではSAP子会社のDelos Cloudが、Microsoftと組んで公共セクター向けの主権クラウドを展開しており、EU全体としてもGaia-Xのもとで医療・エネルギーなど各産業のデータスペース構築が進展しています。

米大手クラウド事業者も、こうした動きに合わせてソブリンクラウド向けの商品ラインを急速に拡充しています。AWSは「AWS European Sovereign Cloud」を発表し、既存リージョンとは完全に独立した欧州向けクラウドを2024年から順次提供開始しました。欧州内でデータ保存・処理・管理を完結させ、運用には欧州籍の従業員のみが関与する構成とし、2025年には欧州本社の専業子会社を立ち上げるなど、「欧州側の主権コントロール」を前面に出しています。

Microsoftは「Microsoft Cloud for Sovereignty」を通じて公共セクター向けのソブリンクラウド機能を提供し、EU Data Boundaryや各国向けローカルクラウド(Azure Local / Microsoft 365 Local)を拡張することで、2025年末までに日本を含む複数市場で「国境内処理」を可能にする計画を打ち出しました。Google CloudもEU向けの「Sovereign Controls for EU」や、欧州サービス事業者との提携により、暗号鍵管理・データアクセス制御を現地主体に委ねるソブリンクラウド・サービスを展開しています。

こうした中、2024年時点でソブリンクラウド市場の約37%を欧州が占めており、まさに欧州が主戦場となっていることが分かります。一方で、フランス紙などは「米巨大クラウドへの依存は依然として高く、国産クラウドだけで対抗するのは難しい」と批判的に報じており、主権と利便性のバランスを巡る議論は現在進行形で続いています。

アジア太平洋と日本――ソブリンAI、規制、地政学が押し上げる新潮流

ソブリンクラウドの成長は欧州だけの現象ではありません。IDCの分析によれば、日本を除くアジア太平洋地域のソブリンクラウド市場は、2027年までに3,670億ドル規模に達し、2022〜2027年の年平均成長率は31%超と予測されています。中国やインド、東南アジア諸国では、データローカライゼーション法やサイバーセキュリティ法制の強化により、自国のクラウド、あるいは自国企業が運営に深く関与する形のハイブリッド・ソブリンクラウドへの需要が急拡大しています。

日本でも、これまでは「ガバメントクラウド」やISMAP(政府情報システムのためのセキュリティ評価制度)といった枠組みを通じて、政府情報システム向けのクラウド利用が段階的に整備されてきました。近年はさらに「ソブリンAI」というキーワードのもと、AI基盤とクラウドインフラをセットで自前化・多元化しようとする動きが加速しています。

経済産業省は2024年から本格化した「GENIAC」事業を通じて、東京大学や富士通などによる国産基盤モデル開発や、その実行基盤となるクラウド・計算資源の整備を支援しています。また、産業技術総合研究所は次世代AIスーパーコンピューター「ABCI 3.0」を、日本のAIソブリンインフラの中核として位置づけています。さらに、さくらインターネットやソフトバンクといった国内事業者への大規模支援により、「国内データセンター+AI特化クラウド」を組み合わせたソブリンクラウド的なエコシステムを構築しようとする流れも見られます。

こうした動きの背景には、生成AIを活用するうえで、医療・金融・防衛などの機微データをどこまで国外クラウドに預けてよいのかという懸念があります。単に「物理的に日本国内にサーバーがあるかどうか」だけではなく、「運用権限を持つのはどの法人か」「暗号鍵やログの管理を誰が握っているか」「外国の法執行機関からの要請にどう対応するか」といった、より踏み込んだ主権設計が求められています。

企業側から見れば、こうしたソブリンクラウドやソブリンAIの動きは、単なる“お上の話”ではありません。世界的に、金融・公共・インフラなど規制産業に対しては、DORA(EUの金融セクター向けレジリエンス規制)のように「クラウドを含む外部ITサービスの集中リスク」を監督当局が直接モニタリングする枠組みも整いつつあり、主要クラウド事業者が“クリティカルな第三者”として名指しされる時代になっています。つまり、「どのクラウドをどう組み合わせて使うか」は、技術選定であると同時に、ガバナンス上の経営判断になってきているのです。

「どのクラウドを選ぶか」から「主権アーキテクチャをどう設計するか」へ

最近のソブリンクラウドの動向を俯瞰すると、三つの大きな潮流が浮かび上がります。第一に、欧州を中心に「主権」を掲げたクラウド市場が急成長し、AWSやMicrosoft、Googleといったハイパースケーラーも本格的にソブリンクラウドラインを展開し始めたこと。第二に、アジア太平洋でもデータローカライゼーションや地政学リスクへの備えから、各国が独自のクラウド戦略を打ち出し、市場が高い成長率で拡大していること。第三に、日本においてもガバメントクラウドやソブリンAIを軸に、国内クラウド事業者やAIインフラへの投資が強化されていることです。

日本企業にとって重要なのは、「ソブリンクラウドだから安全」「海外クラウドだから危険」といった単純な二分法ではなく、自社の事業と規制環境、扱うデータの機微度、サプライチェーン上のリスクを踏まえた“主権アーキテクチャ”を設計することです。具体的には、基幹システムや機微データはソブリンクラウド(あるいは国内クラウド+自社データセンター)に寄せつつ、グローバルな拡張性や最新AIサービスが必要な領域では大手ハイパースケーラーを活用するなど、マルチクラウド/ハイブリッド構成の中で「どこまで主権を確保したいか」をレイヤーごとに描き分ける発想が求められます。

ソブリンクラウドの市場は、今後も技術だけでなく政治・規制・安全保障の変化に大きく揺さぶられることが予想されます。その中で日本企業が取りうる選択肢を広げるためには、国内外のクラウド事業者・パートナーとの関係性を戦略的に設計し、「主権」と「イノベーション」の両立を図る視点が欠かせません。…
Read More

Continue Reading
GDPR

The EU’s Digital Omnibus offers relief for ad tech, but hands more power to Big Tech and AI agents

What it means for GDPR, ad tech and the online media industry as a whole…

Published 2 weeks ago in
The EU’s Digital Omnibus offers relief for ad tech, but hands more power to Big Tech and AI agents

What it means for GDPR, ad tech and the online media industry as a whole…
Read More

Continue Reading
GDPR

EU sets out plans to cut red tape on digital

Changes have been proposed to simplify AI Act compliance for smaller businesses, easier cyber security reporting and tweaks to GDPR…

Published 2 weeks ago in
EU sets out plans to cut red tape on digital

Changes have been proposed to simplify AI Act compliance for smaller businesses, easier cyber security reporting and tweaks to GDPR…
Read More

Continue Reading
GDPR

Ad Tech Briefing: Digital Omnibus is about to land — here’s what it means for GDPR, and the future of ad targeting

The EC’s Digital Omnibus could redefine data rules — and shift power in digital advertising…

Published 3 weeks ago in
Ad Tech Briefing: Digital Omnibus is about to land — here’s what it means for GDPR, and the future of ad targeting

The EC’s Digital Omnibus could redefine data rules — and shift power in digital advertising…
Read More

Continue Reading