先に挙げた政府主導の取り組みを考えると、ユーザー企業はこれから、データセンター事業者、クラウド事業者が安全基準をクリアしているのか、しっかりと見定める必要があります。
例えば、パブリッククラウド基盤上でファイル共有サービス「Box」を提供するBox社は、2016年よりデータの保存先を選択できる「Box Zones」の提供を開始しています。これは世界のさまざまな国、地域のクラウドストレージ事業者、データセンター事業者が提供するストレージに、ユーザー企業のコンテンツなどを暗号化して保管できるというものです。
もともと、Boxは「強固なセキュリティ」が売りのサービスです。一般的なファイル共有サービスでは、マスターデータをアップロードするにしろ、ダウンロードするにしろ、利用者の端末に格納されます。しかし、Boxはマスターデータをクラウド上に集約し、閲覧制限、アクセス監視、ログ記録、ウイルスチェックといった対策を講じることができるため、セキュリティやガバナンスの強化を目的として導入されるケースも少なくありません。
Boxの導入メリット

さらに、2018年には、「Box Zones Japan」の提供を開始し、日本国内ですべてのデータ保管とバックアップができるようになりました。
Box Zones Japanは、プライマリ用のデータ保管サイトとして東京(Amazon Web Service)、バックアップ用のデータ保管サイトとして大阪(Microsoft Azure)を利用し、災害やシステム障害といったリスクに備えた冗長構成になっています。これによって、ユーザーはBoxを国内のデータ基盤で利用できるようになったのです。
このように、Box Zones Japanは先に紹介した政府の安全基準をクリアしている状態です。しかし、それでもなお、セキュリティ対策に重きを置く金融業や官公庁などでは、Boxのセキュリティ性能を高く評価しつつも、導入を躊躇する「ある理由」があったといいます。