特集：現地発！アジア・オセアニア進出日系企業の今－2020大企業中心に進むASEAN日系企業の産業・個人データの利活用

昨今、ASEAN地域では各国、地域大でのデータ関連ルールの整備が行われてきた。本調査ではASEAN進出日系企業のデータの利活用状況や共有範囲、ビジネス上の障害になっている規制などについて確認した。ASEANのルール形成の状況もレビューしつつ、ビジネスチャンスや望ましい規律の在り方などについて分析する。

データ関連規制の導入が新たなビジネス上の障壁に

ASEAN地域におけるデータ関連ルール整備は、過去数年間、主に個人情報とサイバーセキュリティー分野に関し、ASEAN各国で独自の法整備が進められてきた。前者については、例えばタイにおける個人情報保護法の制定・施行（2019年5月31日付ビジネス短信参照）（2019年5月28日一部施行、全面施行は2020年5月28日）や、マレーシアにおける2010年個人情報保護法の見直し、インドネシアにおける初の個人情報保護法案の審議などが挙げられる。また後者については、ベトナムとタイでのサイバーセキュリティー法の制定（2019年1月、5月にそれぞれ施行）が代表的である。

これら各国で進むデータ関連規制への対応は、日・ASEAN地域に広くビジネスを展開する日系企業にとって新たな課題となりつつある。「アジア・オセアニア進出日系企業実態調査（2019年度調査）」でビジネスへの影響が大きいデータ関連規制を聞いた設問では、「国ごとに異なるルール」がASEAN平均で最も大きな課題として認識されており、3番目に大きい課題と認識された「具体的な運用方法が不明確」という点を合わせると、各国で乱立するデータ関連規制の個別理解や、施行細則が不明な中で対応を迫られる日系企業の姿が浮かび上がる（表1参照）。特に、情報保護規定の「国ごとに異なるルール」については、地域統括機能を有する日系企業が多いシンガポール（N=450）で課題と捉える割合が高いことが特徴的である。

注：有効回答数100社以上の国で比較。カンボジア（N=87）、ラオス（N=36）は除く。
出所：ジェトロ「2019年度アジア・オセアニア進出日系企業実態調査」

ミャンマー、インドネシア、ベトナム進出日系企業は、それぞれの選択肢を課題と捉える傾向が高いことも特徴である。2番目に課題と捉える傾向が大きかった「サーバ設置義務」については、ベトナムで2013年に制定された「インターネットサービスおよびオンライン情報の管理・規定・利用にかかる政令（2013年第72号）」において、SNS事業者やオンラインゲーム事業者に対しサーバ設置義務要求を課しているほか、インドネシアでは「電子システム・取引にかかる政府規制（2012年第82号）」で公共サービスシステム事業者に、「電子マネー事業者にかかる中央銀行規則（2014年第16号）」において電子マネー事業者に、それぞれデータセンターなどの国内設置義務が課されている。なお、サーバ設置義務についてASEAN全体の主要業種別にみると、通信・ソフトウエア業（N=102）、金融・保険業（N=106）でそれぞれ48.0％、35.9％となり、全業種平均（17.3％）を大きく上回っている。こうした義務の対象になりやすい公共インフラ関連事業者が、問題と捉える傾向が大きいことがわかる。

製造業は製造データ、非製造業は個人データの域内共有が一部進展

次に、データの流通範囲についてみていきたい。図1、図2は、電気電子、自動車関連の2業種、ならびに製造業の大企業・中小企業のそれぞれにおける、個人・製造データの共有状況を比較したものである。

出所：ジェトロ「2019年度アジア・オセアニア進出日系企業実態調査」

出所：ジェトロ「2019年度アジア・オセアニア進出日系企業実態調査」

最初に、データの種類による傾向の違いをみると、全ての分類において、個人データについては、特に共有していないと答えた割合が最も高く、日本本社との間のデータ共有は4割台だった。これに対して、製造データに関しては、中小企業を除き、日本本社との間で共有しているとする企業の割合が個人データよりも10ポイント程度上回った。中小企業は、いずれについても特に共有していないと答えた割合が最も高くなり、特に製造データについては日本本社との共有割合が大企業に比べて10ポイント強低い結果となった。

また製造業について、アジア地域内の関連企業間でデータを共有している割合をみると、個人データについては輸送機械器具（N=220）が5.9％と最も高く、電気機械器具（N=210）が4.3％、化学・医薬（N=190）が3.7％となった。また製造データについても、輸送機械器具（N=217）が8.8％と最も高く、次いで電気機械器具（N=190）が4.2％、鉄・非鉄・金属（N=237）が3.8％となった。アジア地域内の関連企業間でデータを共有する割合は限定的ではあるものの、特に輸送機械や電気機械分野はASEAN域内に複数の拠点を有する企業も多く、ASEAN域内でサプライチェーンを構築している分野を中心に、その割合が比較的高くなっていることが分かる。

なお、個人データに限って、製造業、非製造業の主要業種で共有範囲を比較すると、旅行業や金融・保険業では全世界の関連企業とデータの共有を行っていると回答した企業の割合が高くなり、また非製造業の方が製造業に比べてデータ共有の範囲が広い結果となった（表2参照）。ジェトロが2015年に実施した、「アジア大洋州地域における日系企業の地域統括拠点機能調査報告書」によると、シンガポールの地域統括拠点（N=90）が提供している機能は、「販売・マーケティング」（63.3％）が最も高く、次いで「金融・財務・為替・経理」（60.0％）、「経営企画」（54.4%）、「情報システム」（48.9％）、「人事・労務管理・人材育成」（46.7％）が続く。個人データについては、製造業では主に従業員の経理・総務に関係する情報が中心となるのに対し、非製造業ではそれら従業員情報に加え、小売業や金融業、旅行業のように個人データの利活用そのものがビジネスに不可欠な業種も存在することから、日本本社、アジア域内、全世界など、幅広くデータを共有する傾向があると推察される。

表2：個人データの共有範囲

注1：「全世界の関連企業と共有」と答えた企業割合が高い順に並べた。
注2：旅行・娯楽業を除き、N≧100の主要業種で比較。
出所：ジェトロ「2019年度アジア・オセアニア進出日系企業実態調査」

他方、シンガポール、マレーシア、タイ、フィリピンでは既に包括的な個人情報保護法が制定されており、シンガポールについては近年、個人情報保護法違反として企業に罰金を科すケースも実際にみられるほか、タイも2020年5月から法律が全面施行される。今後もマレーシアやインドネシアで法律の制定・改正の動きがみられ、ASEAN進出日系企業には他国とのデータの共有に当たっての法令順守能力が、一層問われることとなる点は留意が必要である。

大企業を中心に進むデータの利活用

次に、個人情報・製造関連データの利活用状況についてみていく。表3は、過去3年間、および今後3年間で、どの程度それぞれのプロセスでのデータ活用を進めたか（進めるか）、製造業の企業規模別にみたものである。

表3：製造関連データ利活用状況（ASEAN全体、企業規模別）

出所：ジェトロ「2019年度アジア・オセアニア進出日系企業実態調査」

ここからは、大きく以下の2点が指摘できる。まず、大企業・中小企業を問わず、特に製造工程において最もデータ利活用が進んでおり、かつ今後3年間、在ASEAN日系企業が全てのプロセスにおいてデータの利活用をより進めたいと考えている点である。業種別には、電気機械器具製造（N=183）が過去3年間、既に調達物流・製造工程で40％超の企業がデータ利活用を進めてきており、今後3年間もほぼ同様の割合となったことから、主要業種の中で平均的には最もデータ利活用が進んでいるとみられる。他方、輸送機械器具製造（N=209）では、データ利活用状況が「変化なし」と答えた企業の割合が過去3年間と今後3年間を比較した際に43.1％から31.2％へと大きく減少する一方、特に調達物流・在庫管理、製造工程、販売物流・在庫管理のそれぞれのプロセスにおいて、今後3年間でデータ利活用を進めると回答した企業の割合が大きく増加した。同様の傾向は化学・医療品製造（N=177）においても顕著にみられ、それら業種におけるデジタル化の進展が期待できる。

2点目として、全ての工程において大企業のデータ利活用割合が中小企業より高いことである。過去3年間のデータ利活用状況が「変化なし」と答えた中小企業の割合は50.4％に達し、大企業（38.6％）と比べてサプライチェーンにおけるデータの利活用に遅れがみられる。また今後3年間については、中小企業についても製造工程や調達物流・在庫管理などでデータ利活用を進めたいと考える割合が大幅に増加しているが、それでも大企業の平均値に比べ5ポイントから8ポイント低い水準にとどまっている。本調査の他の設問で、製造業を対象にデジタル分野の投資における阻害要因を確認したところ、阻害要因が「わからない」とする割合が、大企業（N=674）の18.0％に対し、中小企業（N=668）は33.2％に達した。中小企業のニーズを顕在化させるため、デジタル技術の導入メリットにつき、より丁寧な情報提供が求められているといえよう。

データ関連規制の調和と非個人データの自由な流通確保を

最後に、ASEAN地域における日系企業のデータ利活用を促進するために必要な論点について、ルール形成の範囲、および内容の両面から整理したい。

これまでみてきた通り、ASEAN進出日系企業は、主に自国内および日本本社との間でデータの共有をしている一方、製造業の一部や非製造業を中心に、アジア地域内の関連企業間での共有も進めている。上述の地域統括機能調査では、シンガポールの地域統括会社の管轄地域はASEAN域内（98.9％）が圧倒的に高く、南西アジア（67.8％）が続く形となった。同調査からも、日・ASEAN間あるいはASEAN域内でデータ流通の規範を作ることが、日系企業にとり重要な意味を持つことが分かる。後述の通り、ASEAN地域では2019年1月にASEAN電子商取引協定（概要は2019年4月16日付ビジネス短信参照）が成立しており、現在交渉が最終段階にある、東アジア地域包括的経済連携（RCEP）協定についても電子商取引章が設けられている。他方、日本がこれまでASEAN諸国とマルチ・バイで結んできた経済連携協定（EPA）には電子商取引章が含まれてこなかった。発効後10年超が経過した日ASEAN包括的経済連携（AJCEP）など、今後の見直しの過程で、日ASEAN間でのデータ流通にかかる規律を設けることも検討すべきであろう。

そこで求められる最も基本的なルールは、理念としてのデータの自由な流通であり、データローカリゼーションなど、直接的に国外へのデータ持ち出しを禁止する措置の撤廃である。その上で、プライバシーや国家安全保障などの理由により適切な管理が必要なデータについて、個人情報保護法やサイバーセキュリティー法などでデータ持ち出しを行う際のルールを定めることが望ましい。

これらの点について、ASEANでのルール形成の状況をみていきたい。ASEANのデータ流通に関する基本的な協定は、ASEAN電子商取引協定である。同協定では、データの自由な移動（第7条の4）やデータローカリゼーション規制（第7条の6）などに関する一定の規律が入っているほか、サイバーセキュリティー（第8条）やオンライン個人情報保護（第7条の5）など、留意すべき論点も含む内容となっている。また個人情報に関しては、2016年11月に採択されたASEAN個人情報保護枠組み（46KB） や、当該枠組みの規定を参照する形で2018年11月に採択されたASEANデジタルデータガバナンス枠組み（656KB） によって整備が進められてきた。他方、電子商取引協定を除くルールは協力枠組みに過ぎず、法的拘束力を有しないことには留意が必要である（注）。また電子商取引協定についても、データの自由な移動やデータローカリゼーションの禁止については各国の法令と矛盾しない範囲でのみ適用されることが規定されており、環太平洋パートナーシップに関する包括的および先進的な協定（CPTPP）や日EU・EPAなどの電子商取引章の内容と比べ、各国の事情に相当程度配慮した不十分な内容にとどまっている。進出日系企業にとり、ASEAN各国のデータ関連規制が乱立している現状は大きなビジネス上の課題であり、ASEAN全体の協力を一層進め、個人情報保護やサイバーセキュリティー関連を含む各国法の調和の一助となることを期待したい。

また産業データの流通など、現状、規律が存在していない領域においても、データ利活用を促進するような方向でのルール形成がなされるべきである。その点、非個人データの自由な流通理念を顕示的に定めた、欧州委員会の「非個人データのEU域内自由流通枠組規制（432KB） 」は注目に値する。同規制は2019年5月に施行され、個人データ以外のデータのEU域内の自由な流通を確保することを目的に、第4条で国家安全保障上の理由を除くデータローカリゼーションの禁止、および2021年までの既存措置の廃止を義務付ける、強力な内容を含んでいる。既述の通り、特に製造業においては個人データに比べ、製造関連データの流通範囲がより広範となっている。既存サプライチェーンを維持・強化する上で、非個人データの自由な流通の確保は必要不可欠な論点であり、今後のASEAN域内、日ASEAN間の議論の進展には十分、留意が必要だろう。

---

注：

例えば、ASEAN個人情報保護枠組みでは、第2条（枠組みの効果）の中で、「本枠組みは会合参加者の意思の記録に過ぎず、国内・国際法規の下でいかなる義務も構成せず、また構成する意思も有さず、法的プロセスに上げず、明示的・暗示的にいかなる法的拘束力も履行義務も構成するものではない」としている。ASEANデジタルデータガバナンス枠組みでも、第34条（枠組みの効果）において、「本枠組みは非拘束的なものであり、ASEAN加盟各国の国内・国際法規の下でいかなる権利・義務を形成するものではない」と規定している。