デジタルインフラ事業者にセキュリティー・環境規制、新法導入へ意見公募開始
(シンガポール)
シンガポール発
2026年07月07日
シンガポール・デジタル開発・情報省(MDDI)と同省管轄下の情報通信メディア開発庁(IMDA)は7月1日、新法「デジタルインフラ法
(Digital Infrastructure Act)」の制定に向けた意見公募を開始した。大手のデータセンター(DC)事業者やクラウドサービス事業者に対して、ライセンス取得を義務付け、サイバーセキュリティーや環境対策を要件に定めることで、デジタルインフラサービスの安全性とレジリエンスを確保する。違反した場合は、最大100万シンガポール・ドル(約1億2,500万円、Sドル、1Sドル=約125円)または国内の年間売上高の10%のいずれか高い方の罰金を科す。
新法案では、大手クラウドサービス事業者やDC事業者からなる、基盤デジタルインフラ(Foundational Digital Infrastructure、FDI)提供者に対し、FDIライセンスの取得を義務付け、サイバーセキュリティー対策や障害復旧体制の強化を求める。FDIライセンスの取得対象は、(1)クリティカルIT負荷(CIL、サーバーなどIT設備の電力需要)が10メガワット(MW)以上の大規模DC事業者、(2)国内利用者からの過去3年間の年間平均売上高が1億Sドル以上のクラウドコンピューティングサービス事業者となる。FDIライセンスの取得者には、サイバー攻撃などの重大インシデント発生時の迅速な報告や、事業継続計画(BCP)の策定・維持が義務付けられる。
さらに、CILが3MW以上の国内DC事業者については、DCライセンスの取得が必要となる。DCライセンス取得者には、施設レベルでのエネルギー効率基準や、水資源の効率的な利用基準の順守を義務付ける。
MDDIとIMDAは発表で、「デジタルインフラサービスは成長するデジタルエコノミーの基盤であり、デジタル金融、配車サービス、電子商取引(EC)など幅広いデジタルサービスを支えている」と述べた。7月1日付の地元英字紙「ストレーツ・タイムズ」紙によると、新法導入の契機の1つとなったのは、2023年9月に発生したデータセンターの冷却システム障害だ。同障害により、銀行2行のサービスが停止し、250万件以上の決済やATM取引に影響が生じた。新法案の意見募集は7月22日午前10時に締め切られる。
(本田智津絵)
(シンガポール)
ビジネス短信 af989470d4068b11





閉じる