経済・産業トレンド 意見公募中

デジタルインフラ事業者にセキュリティー・環境規制、新法導入へ意見公募開始

シンガポール政府は、データセンター(DC)事業者やクラウドサービス事業者に対し、サイバーセキュリティと環境対策を義務付ける新法「デジタルインフラ法」の制定に向けた意見公募を開始しました。この法案は、基盤デジタルインフラ(FDI)提供者と一定規模以上のDC事業者にライセンス取得を求め、違反時には高額な罰金を科すものです。意見募集は7月22日まで行われます。

この発表の要点

企業・自治体への影響

シンガポールで事業を展開するデータセンター事業者やクラウドサービス事業者は、新たなライセンス取得、サイバーセキュリティ対策、環境基準の順守が義務付けられるため、法務、情報システム、経営企画部門に直接的な影響があります。また、デジタルサービスを利用する金融機関やEC事業者も、基盤インフラの安定性向上による恩恵を受ける可能性があります。

対応すべきこと

対象部門: 経営者 法務 情シス 広報 経理

対応期限:公募締切まで

基本データ

企業・団体 シンガポール・デジタル開発・情報省(MDDI)、情報通信メディア開発庁(IMDA)
業界 IT・ソフトウェア
発表日 2026-07-07
分類 経済・産業トレンド
地域 シンガポール

発表された内容

2026年07月07日

シンガポール・デジタル開発・情報省(MDDI)と同省管轄下の情報通信メディア開発庁(IMDA)は7月1日、新法「デジタルインフラ法(Digital Infrastructure Act)」の制定に向けた意見公募を開始した。大手のデータセンター(DC)事業者やクラウドサービス事業者に対して、ライセンス取得を義務付け、サイバーセキュリティーや環境対策を要件に定めることで、デジタルインフラサービスの安全性とレジリエンスを確保する。違反した場合は、最大100万シンガポール・ドル(約1億2,500万円、Sドル、1Sドル=約125円)または国内の年間売上高の10%のいずれか高い方の罰金を科す。

新法案では、大手クラウドサービス事業者やDC事業者からなる、基盤デジタルインフラ(Foundational Digital Infrastructure、FDI)提供者に対し、FDIライセンスの取得を義務付け、サイバーセキュリティー対策や障害復旧体制の強化を求める。FDIライセンスの取得対象は、(1)クリティカルIT負荷(CIL、サーバーなどIT設備の電力需要)が10メガワット(MW)以上の大規模DC事業者、(2)国内利用者からの過去3年間の年間平均売上高が1億Sドル以上のクラウドコンピューティングサービス事業者となる。FDIライセンスの取得者には、サイバー攻撃などの重大インシデント発生時の迅速な報告や、事業継続計画(BCP)の策定・維持が義務付けられる。

さらに、CILが3MW以上の国内DC事業者については、DCライセンスの取得が必要となる。DCライセンス取得者には、施設レベルでのエネルギー効率基準や、水資源の効率的な利用基準の順守を義務付ける。

MDDIとIMDAは発表で、「デジタルインフラサービスは成長するデジタルエコノミーの基盤であり、デジタル金融、配車サービス、電子商取引(EC)など幅広いデジタルサービスを支えている」と述べた。7月1日付の地元英字紙「ストレーツ・タイムズ」紙によると、新法導入の契機の1つとなったのは、2023年9月に発生したデータセンターの冷却システム障害だ。同障害により、銀行2行のサービスが停止し、250万件以上の決済やATM取引に影響が生じた。新法案の意見募集は7月22日午前10時に締め切られる。

(本田智津絵)

(シンガポール)

ビジネス短信 af989470d4068b11

関連情報

dummy

もっと見る

ビジネス短信 ―ジェトロの海外ニュース

デジタルインフラ事業者にセキュリティー・環境規制、新法導入へ意見公募開始

ジェトロ公式SNSアカウント

出典: www.jetro.go.jp
URL: https://www.jetro.go.jp/biznews/2026/07/af989470d4068b11.html

時系列

主な数値

罰金上限額 1000000シンガポール・ドル
FDIライセンス対象DC事業者CIL 10メガワット
FDIライセンス対象クラウド事業者年間平均売上高 100000000Sドル
DCライセンス対象DC事業者CIL 3メガワット
冷却システム障害影響銀行数 2行
冷却システム障害影響決済・ATM取引件数 2500000件以上

この事例から確認すべきポイント

シンガポールがデジタルインフラの安全性とレジリエンス強化を目指す動きは、世界的な規制強化の潮流を示唆しています。特に、データセンターやクラウドサービス事業者は、サイバーセキュリティ対策、障害復旧体制、環境基準の順守が法的に義務付けられる可能性があり、事業継続計画(BCP)の策定・維持も必須となります。過去の障害事例が新法導入の契機となっていることから、規制当局が実運用におけるリスクを重視していることが伺えます。企業は、自社のサービスが規制対象となるかを確認し、意見公募期間中に積極的に意見を提出することで、将来の規制動向に影響を与える機会を検討すべきです。また、国際的な事業展開を行う企業は、各国のデジタルインフラ規制の動向を継続的に監視し、早期に対応策を講じる重要性が高まっています。

公式出典

更新履歴

公開日: 2026-07-07

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する