オランダ中央銀行がAWSを離れLidlのクラウドへ——CLOUD Actが変える欧州クラウドの地政学

オランダ中央銀行（De Nederlandsche Bank、以下DNB）が、AWSとの契約を見直し、ドイツのスーパーマーケット大手Lidlを傘下に持つSchwarz GroupのIT部門「Schwarz Digits」と大型契約を結んだ。使用するクラウド基盤は「Stackit」——欧州法の管轄下に置かれたソブリンクラウドプラットフォームだ。「なぜ中央銀行が食料品チェーンのIT部門を選ぶのか」と思うかもしれないが、その背景には欧州全体を揺るがすデジタル主権をめぐる深刻な問題がある。

何が起きたか：中央銀行がスーパーのクラウドへ

2026年4月21日（現地時間）、ハノーバーメッセにてSchwarz DigitsのSales Director Bernd Wagnerがこの契約を発表した。DNBが欧州クラウドへの移行を検討していることは、昨年10月にDNBディレクターのSteven Maijoorが公式に示唆していた。注目すべきは、Maijoor自身が「欧州のクラウドはまだ米国ほど堅牢でも高品質でもない」と正直に認めた上で、それでも移行を決断したという点だ。この正直さと決断の背景にこそ、今回の本質がある。

Schwarz DigitsとStackitとは何者か

Schwarz DigitsはLidlやKauflandを擁するSchwarz Groupの内部ITシステムとして出発した。いわば自社で使うために育てたインフラが、外部クライアント向けサービスへと進化した存在だ。現在はSAP、バイエルン・ミュンヘン、ドイツ鉄道（Deutsche Bahn）も顧客に名を連ねており、Deutsche Telekomとも協力して欧州IT代替エコシステムの構築を進めている。さらに最近、ドイツのリューベナウに110億ユーロ規模のデータセンター投資を発表しており、その本気度は数字が示している。

CLOUD Actが引き金を引いた

この動きの根本にあるのは、米国の「CLOUD Act（Clarifying Lawful Overseas Use of Data Act）」への懸念だ。このCLOUD Actにより、米国クラウド事業者は米当局の要請があればデータを提供する義務を負う——たとえそのデータが欧州のデータセンターに保存されていても、だ。

象徴的な事例として欧州で広く報道されたのが、国際刑事裁判所（ICC）のハーグにいる検察官が、トランプ政権の決定によりMicrosoftのメールアカウントへのアクセスを遮断されたという出来事だ。「クラウドの支配権は誰が持っているのか」という問いが、突然リアルな意味を持ち始めた瞬間だった。

DNBとオランダ金融市場監督庁（AFM）は昨年、オランダ金融セクターが外国（特に米国）のITサービスプロバイダーに過度に依存していると警告を発していた。しかしDNB自身もその依存に組み込まれていたことを正直に認めており、今回の移行はその言行一致の第一歩となる。

欧州ソブリンクラウドの現実：まだ茨の道

楽観は禁物だ。DNBのMaijoor自身が品質面の差を認めているように、欧州ソブリンクラウドは発展途上にある。ドイツのシュレースヴィヒ＝ホルシュタイン州がMicrosoftからオープンソース環境への移行で苦戦しているように、大規模なマイグレーションは技術的にも組織的にも重いコストを伴う。

金融機関は特に可用性・信頼性への要求が高い。StackitがAWS・Azure・GCPと同水準のSLA（サービス品質保証）を提供できるか、マネージドサービス群のエコシステムは十分か——これらが今後の移行成功を左右する試金石となる。

実務への影響：日本のIT管理者・エンジニアへ

日本国内でStackitを直接利用する機会は当面少ないだろう。しかし、この動きが示すトレンドは日本のIT現場にも無関係ではない。

CLOUD Actリスクの再評価 米国クラウド（AWS・Azure・GCP）を利用している組織は、機密データへのCLOUD Act適用リスクを改めて評価すべき時期に来ている。特に医療・金融・行政データを扱う組織では、データ所在・契約条件の確認が急務になりうる。

地政学リスクをクラウド戦略に組み込む 単一ベンダーへの依存はコスト面だけでなく、政治的リスクの観点からも論じられる時代になった。マルチクラウド戦略の見直し、バックアップ戦略の再設計が現実的な検討事項となる。

日本版ソブリンクラウドの動向 国内でもさくらインターネットの政府クラウド認定など、国産クラウドへのデータ主権確保の動きが進んでいる。欧州の事例は、日本における今後の議論の参考になる。

筆者の見解

今回のDNBの選択は、一つの中央銀行のベンダー乗り換えという以上の意味を持つ。欧州の金融規制当局が「米国クラウドへの依存は地政学リスクである」と公式に認識し、実際の行動に移したことを示している。

Azureをはじめとする米国のクラウドプロバイダーは、このシグナルを正面から受け止める必要がある。Microsoftは「EU Data Boundary」や主権クラウドオプションへの取り組みを続けてはいるが、規制当局の信頼を勝ち取るためにはさらなる具体的なコミットメントが求められている段階だ。エンタープライズ向けコンプライアンス対応において最も成熟したプラットフォームの一つであるだけに、この課題を正面から解決できる力は十分あるはず——そう期待したい。

Stackitが「スーパーのクラウド」から「欧州のミッションクリティカル基盤」へと本当に進化できるかどうか、これからの数年が正念場だ。日本のIT担当者にとっても、「地政学とクラウド選定」という新しい視点を自社戦略に取り込む好機が訪れている。

出典: この記事は Dutch central bank ditches AWS and chooses Lidl for European Cloud の内容をもとに、筆者の見解を加えて独自に執筆したものです。