今回の「Masters of Data」では、しばしば混同されがちなデータ主権とデータ居住地といういとこ同士のような概念を整理します。データがどこにあるかと、実際に誰がそれをコントロールしているかは、まったく別の2つの議論だからです。このエピソードでは、多国籍企業が直面する現実的な問題、例えば、主権データゾーンへのアクセスを遮断されたインシデント対応チームや、コンプライアンスと実務がぶつかるときに発生する官僚的な綱渡りといったテーマを掘り下げていきます。また、EUのAI法を厳しく検証し、その今後の施行が、AIを責任ある形でガバナンスしようと奔走する組織にとって何を意味するのか、そして法律用語、アプリケーションセキュリティ、GRC(ガバナンス、リスク管理、コンプライアンス)をすべて流暢に扱えるユニコーンのような人材が、次に採用すべき重要なポジションとなり得る理由についても考察します。誰に聞いてほしいか:セキュリティ実務者、GRC専門家、データエンジニア、CTO、そして国境をまたいでクラウド戦略を策定しているすべての方、特にコンプライアンス要件に対して、つい口に出せないようなひと言をつぶやいたことがある方。
0:00 イントロ & データ主権の定義 vs.データ所在地
4:47 主権を市民権として捉える:新しいたとえ
6:47 多国籍企業と複合環境の課題
9:03 顧客契約と国境を越えたアクセス制限
11:17 データ主権がインシデント対応を崩壊させる仕組み
14:37 官僚主義の悪夢:スクリーン共有元祖エピソード
17:17 実務家がルールを作るべき 21:30 政策意図と技術的実装の間のギャップ
25:07 EU AI法:すでに法律です — 罰金と個人責任
27:27 GDPRの教訓と、AIトレーニングから自分を外す方法
29:47 取締役会が求める「AI担当VP」というユニコーン人材
36:17 アイルランド、労働力アービトラージ、企業移転に伴うデータの移動
40:07 AIエージェントは主権ゾーンへのアクセス問題を解決できるか?
41:17 デビッドを国連AI長官に — まとめ