PwC Japanと富士通、ソブリンクラウド「Fujitsu クラウドサービス powered by Oracle Alloy」における経済安全保障対応で協業開始
PwC Japanグループ
2025年10月29日
PwC Japanグループ
富士通株式会社
PwC Japanと富士通、ソブリンクラウド「Fujitsu クラウドサービス
powered by Oracle Alloy」における経済安全保障対応で協業開始
特定社会基盤事業者のリスク管理措置策定を支援
PwC Japanグループ(※1)(以下、PwC Japan)と富士通株式会社(※2)(以下、富士通)は、富士通のソブリンクラウド「Fujitsu クラウドサービス powered by Oracle Alloy」(※3)(以下、富士通のソブリンクラウド)の信頼性向上と市場浸透の加速に向け、経済安全保障推進法に基づく「基幹インフラ役務の安定的な提供の確保に関する制度(以下、本制度)」(※4)への対応支援で協業を開始します。本協業により、富士通のソブリンクラウドにおける法規対応の明確化を行うリファレンスガイドを作成し、2025年12月に一般公開します。これにより、特定社会基盤事業者(※5)に義務付けられるリスク管理措置の策定および実施における実践的な枠組みを提示し、制度対応の負荷軽減とクラウド活用の促進を支援します。
【背景】
本制度の施行に伴い、電力・ガス・水道・運輸・通信・金融等の重要インフラ分野では、基幹インフラを構成する機器・装置やプログラムなど特定重要設備の導入や重要維持管理等の委託に際して、事前届出とリスク管理措置の実装が求められています。一方で、クラウドサービス特有の責任分界点やサプライチェーン統制の確認は、利用者にとって難易度が高くかつ大きな負担となる傾向があります。例えば、PaaSやコンテナ基盤のような多層的となる責任分界点の詳細把握には、ハードウェア・OSからソフトウェア、また開発・運用におけるセキュリティポリシーなど多岐に渡る構成要素に関する専門知識が求められ、また、サプライチェーンの網羅的な可視化には多くの時間を要することが考えられます。
【リファレンスガイドの概要】
リファレンスガイドでは、本制度に対する富士通のソブリンクラウドの対応状況を体系的に整理し、リスク管理措置で示される構成設備としての27項目および重要維持管理等の委託先としての14項目の要求事項を網羅します。具体的には、(1)クラウド利用者とクラウド事業者の責任分界点、(2)ソブリンクラウドにおける要求事項への対策と確認可能な管理状況の根拠、(3)利用者が実施すべき対応指針、(4)関連サービス・機能の参照情報を整理のうえ公開します。
富士通が確立した国内体制ならびに運用ガバナンスで実現した、ソブリンクラウドの信頼性および経済安全保障推進法への適合性を、リファレンスガイドにより可視化します。
これにより両社は、ソブリンクラウドに関するセキュリティ受入検査、体制や対策などの統制情報と利用者側の実務対応を結び付ける実践的な枠組みを提示し、特定社会基盤事業者の制度対応の負荷軽減とクラウド活用の両立を強力に後押しします。
【今後について】
今後両社は、富士通のソブリンクラウドを前提とした制度対応に向けて、特定社会基盤事業者ごとのリスク特性と業務要件を踏まえた、クラウド利用者側のリスク管理措置の設計・記載に関する伴走支援を推進します。また、セキュリティ・クリアランス制度への対応や、富士通のソブリンクラウド上のアプリケーションに対するCSPM/CNAPP適用支援(※6)、データ主権・信頼性を持ったソブリンAIの活用推進など、協業領域の拡大も視野に入れています。
PwC Japanグループ
PwC Japan有限責任監査法人 上席執行役員 パートナー 綾部 泰二のコメント
このたび、PwC Japanのクラウドセキュリティやサプライチェーン法規制、デジタルガバナンスなどの知見を富士通のソブリンクラウドに提供することで、日本の重要インフラ企業がスムーズにリスク管理措置の策定・実施を含めた法規制対応を行うことができるようになり、より安心してクラウドを利用できる環境を整えることができたことを、大変嬉しく思います。これからも、不確実性の高い社会においてトラスト(信頼)を提供できるよう取り組みを続けてまいります。
PwCコンサルティング合同会社 執行役員 パートナー テクノロジーアライアンス統括責任者 町田 彰宏のコメント
今回のソブリンクラウドは、Oracleの堅牢な技術の上に、富士通が長年顧客対応で培ったサービスが加わることで強みを発揮し、地政学的にも現在の社会に必要なサービスだと信じております。クラウドサービスの強みであるアジリティやAIをはじめとする最先端テクノロジーを、重要データ等を取り扱うシステムでいち早く活用するためには、デジタル主権を確保できるソブリンクラウドの導入が不可欠です。PwC Japanは富士通と連携し、日本におけるDX推進と信頼性の共創を力強く支援してまいります。
富士通株式会社 執行役員専務 古賀 一司のコメント
当社とPwC Japanの協業により今回公開するリファレンスガイドは、富士通のソブリンクラウドの信頼性と経済安全保障推進法への適合性の明確化を可能とし、制度の要求事項に対応するための実践的な指針を提供することで、お客様の制度対応への負荷軽減に貢献できるものです。当社は、安心かつセキュアな富士通のソブリンクラウドを通じて、重要インフラを担う特定社会基盤事業者のお客様が、安全かつ持続的に事業を運営することができるよう、強力に支援してまいります。
【商標について】
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
※1:PwC Japanグループ(所在地:東京都千代田区、グループ代表:久保田 正崇)は、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称。各法人は独立した別法人として事業を行っている。
※2:富士通株式会社:
本店:神奈川県川崎市、代表取締役社長:時田 隆仁
※3:「Fujitsu クラウドサービス powered by Oracle Alloy」:
富士通が運用する国内データセンターより提供し、ハイパースケーラーと同等の機能性とデータ主権・運用主権を可能とし、ミッションクリティカルシステムを支える富士通のソブリンクラウドサービス。
※4:経済安全保障推進法に基づく「基幹インフラ役務の安定的な提供の確保に関する制度」
(
https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/infra/infra.html):
重要インフラ分野における特定重要設備の導入や重要維持管理等の委託に際して、事前届出およびリスク管理措置の実装を求める制度。
※5:特定社会基盤事業者:
本制度に基づき指定される電力・ガス・水道・運輸・通信・金融等の事業者。
※6:CSPM/CNAPP適用支援:
クラウド環境上のアプリケーションに対するセキュリティ検知・監査などの維持管理や開発から運用まで包括的なセキュリティ機能に関する適用支援。CSPMはCloud Security Posture Managementの略、CNAPPはCloud Native Application Protection Platformの略。
【関連リンク】
Fujitsu クラウドサービス powered by Oracle Alloy
https://www.fujitsu.com/jp/services/hybrid-it-service/cloud/fujitsu-alloy/
以上
PwC Japanグループについて:
https://www.pwc.com/jp
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびブローダーアシュアランスサービス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約13,500人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
(c) 2025 PwC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.
記事提供:Digital PR Platform
