欧州市場で運営するSplat Labs Enterpriseの顧客は、すべての地理空間データをEU内で完全に保存・処理できるようになりました。すべてのGaussian Splat、点群、3Dモデル、アノテーション、添付ドキュメント — 静止データと転送中データの両方 — がヨーロッパの境界内に留まり、ドイツのフランクフルトにあるAWSインフラ(eu-central-1)でホストされます。
これは部分的なローカライゼーションではありません。「米国にメタデータ、ヨーロッパにファイル」でもありません。完全なエンドツーエンドのデータローカライゼーションです:アップロード、処理、保存、配信、および暗号化 — すべてがEU内で、GDPRとヨーロッパのデータ保護規制の完全なスタックに管轄されるインフラで行われます。
EUインフラや市民に関する地理空間データを扱うヨーロッパの建設会社、政府機関、測量士、ユーティリティ、およびあらゆる組織にとって、これは国境を越えたデータ転送のコンプライアンスの摩擦と、米国CLOUD Actが生み出す法的リスクを排除します。
ヨーロッパの3Dデータブーム
ヨーロッパの建設セクターは約1800万人を雇用し、EU GDPのほぼ9%を生み出しています。ヨーロッパのBIM市場は2025年に24億4000万ドルと評価され、2030年には37億8000万ドルに達すると予測されており、9.2%のCAGRで成長しています。ドイツは最大のシェアを保持し、12.9%のCAGRで最速の成長を登録することが期待されています。
BIMの義務化が加盟国全体で加速しています:
| 国 | BIMの状況 |
|---|---|
| 英国 | 2016年以降、中央調達のすべての公共プロジェクトでBIMレベル2が義務化;BIMレベル3に向けて進行中 |
| イタリア | 2025年1月1日以降、100万ユーロを超えるすべての公共事業でBIMが義務化 |
| ドイツ | BIM Deutschlandが公共インフラのデジタル変革をガイド;ヨーロッパで最も急速に成長するBIM市場 |
| ノルウェー | 2010年以来公共プロジェクトでBIMが義務化;世界で最も早期に採用した国の1つ |
| オーストリア・オランダ | オープンBIM標準を義務化した唯一のEU加盟国 |
| スペイン | 2023年に国家BIM戦略を発表;大規模インフラにますます必要とされる |
| フランス | 建設会社の38%がBIM使用を報告;政府調達でますます必要とされる |
| フィンランド・エストニア | デジタル建築許可と不動産登記でリード |
3Dへの移行は膨大な量の地理空間データを生み出しています。ドローンはEU全体の建設調査で日常的に使用されています。3Dスキャニングとリアリティキャプチャは主要な成長分野として特定されています。デジタルツインの採用が加速しており、EUの新しい建設製品規制が建設材料のデジタル製品パスポートを義務化しています。クラウドベースのコモンデータ環境はBIMコンプライアンスにとって不可欠になっています。
このデータはすべてどこかに保存される必要があります。そして、ますますEUの規制は「どこか」がEU内であるべきであることを明確にしています。
EU規制スタック
EUは世界で最も複雑で層状のデータ保護フレームワークを持っています。地理空間データをホストするSaaSプラットフォームにとって、複数の規制が同時に相互作用します。このスタックを理解することは、ヨーロッパで3Dデータを扱うすべての組織にとって不可欠です。
GDPR — 基盤
一般データ保護規則は2018年5月から施行されており、EUデータ保護の基盤です。GDPRは明示的にデータローカライゼーションを義務付けていませんが、EEA内にデータを保存する巨大な実際的圧力を作り出しています。
EEA外への個人データの転送は第V章(第44〜50条)を引き起こし、適切性決定、標準契約条項(SCC)、またはその他の承認されたメカニズムを必要とします。2020年のシュレムスII判決はEU-USプライバシーシールドを無効にし、米国の監視法がEUの基本的権利と相容れないと判断しました。組織は国境を越えた転送に対して**転送影響評価(TIA)**を実施し、定期的に再評価しなければなりません。
執行の数字がその話を語ります:
- **€2000万または世界年間売上の4%**のいずれか大きい方まで罰金
- 2023年にMetaは€12億の罰金を科されました — 不正なEU-USデータ転送のため — 記録上最大のGDPR罰金
- 2025年にTikTokは€5億3000万の罰金を科されました — EUユーザーデータを中国に違法に転送したとして
- 国境を越えた転送違反のGDPR罰金が前年比18%増加(2025年DLAパイパーレポート)
- GDPRコンプライアンスの平均コストは中規模企業で年間€130万、データローカライゼーション費用が**予算の60%**を占める
実際的な現実は単純です:EUの管轄下のEEA内にデータを保持することは、特に規制されたセクターにとって、最もシンプルで安全なコンプライアンスパスです。
EUデータ法(2025年9月完全適用)
EUデータ法はクラウドサービスプロバイダーに新たな義務を追加します:
- メタデータとバージョン履歴を含む、クラウドサービスのデータポータビリティと相互運用性を義務化
- プロバイダーが、EU内に保存された非個人データへのサードカントリーのアクセスを防ぐ保護策を実施することを要求(そのアクセスがEUまたは加盟国の法律に違反する場合)
- データは国際協定または加盟国との二国間取り決めに基づいてのみ外国当局に開示できる
- 顧客は2ヶ月の通知でプロバイダーの切り替えを開始でき、移行は30日以内に完了する
- クラウド切り替え料金は2027年1月から廃止される
NIS2指令(ネットワークと情報セキュリティ)
NIS2指令は「重要エンティティ」(エネルギー、輸送、医療、デジタルインフラ、金融)と「重要エンティティ」(製造、郵便サービス、廃棄物管理、化学品、デジタルサービス)に適用されます。2025年中頃時点で、27の加盟国のうち14カ国のみがNIS2を国内法に完全に移行しています。
主な要件:
- リスク評価、インシデント対応と報告、ベンダーサプライチェーンリスク管理、脆弱性管理、暗号化
- 取締役会レベルの説明責任 — NIS2は違反に対して経営機関の個人的な責任を認める
- 製造セクターが現在カバーされており、電気機器、機械、自動車を含む
- 重要インフラをサポートする建設はNIS2のより広い範囲内に入ります — 橋、発電所、交通インフラをスキャンするSplat Labsの顧客に直接関係
DORA(デジタル運用回復力法)
2025年1月17日から完全適用され、DORAは金融エンティティ(銀行、保険会社、投資会社、フィンテック)とそのITサービスプロバイダーに適用されます:
- 回復力、終了戦略、マルチベンダー生存可能性、障害下での継続性を要求
- 第28条はすべての重要なICTプロバイダーとの特定の契約条項を義務化:監査権、データアクセス保証、インシデントサポート義務
- 金融セクター内で、DORAは重複する部分でNIS2より優先される
これは、銀行、REIT、投資会社などの金融機関が不動産評価、資産管理、不動産ポートフォリオのデューデリジェンスにますます3Dスキャニングを使用しているため、Splat Labsにとって重要です。3Dデータプラットフォームが重要なICTプロバイダーとして分類される場合、DORAの要件が適用されます。
EU AI法(2026年8月2日完全適用)
- 高リスクAIシステム違反に対して**世界年間売上の7%**まで罰金
- 高リスクAIシステムは、トレーニングパイプライン、推論環境、ログ、テレメトリー、メタデータを含むEUの管轄下で完全に運用しなければならない
- Splat Labsがソフトウェア機能を追加するにつれて直接関係します — AIシーン再設計、自動処理、AIドリブン3D分析。EUホストデータのAI処理はすべてEUインフラ内に留まります。
EUクラウド主権フレームワーク(2025年10月公表)
欧州委員会はクラウドサービスを調達するEU機関のための8つの主権目標を定義しました:
- 当事者はサービスとデータ処理の場所を事前に合意し、変更には事前通知が必要 — 事実上のローカライゼーション要件を作成
- EU機関による非ヨーロッパのクラウド使用が主権論争を引き起こし、外国の干渉への懸念が公共セクターで特に高まっている
- 追加の保護策にもかかわらず、非ヨーロッパのプロバイダーはサービスを提供できますが、ますます厳格な条件下で
ヨーロッパ健康データスペース(EHDS)
規則(EU)2025/327はEU加盟国が健康データをEU内でのみ保存・処理することを要求できます。医療施設管理、病院改修、または健康インフラプロジェクトで3Dスキャニングを使用するSplat Labsの顧客に関係します。
CLOUD Act — 部屋の中の象
これは独自のセクションに値します。なぜなら、EU組織がEU管理のインフラにデータを移行する最も頻繁に挙げられる理由だからです。
CLOUD Actが何をするか
2018年に可決されたデータの合法的な海外利用の明確化(CLOUD)法は、米国の法執行機関が米国の管轄下にある企業に対して、そのデータが物理的にどこに保存されているかに関わらず、そのデータを提供するよう強制することを許可します。データがAWSフランクフルトのサーバーにあるが、プロバイダーが米国本社の会社である場合、CLOUD Actが依然として適用される可能性があります。
GDPRとの衝突
GDPR第48条は、データ転送を要求する外国の裁判所の判決は、国際協定(相互法的支援条約など)に基づく場合にのみ認められると述べています。CLOUD Actはこのメカニズムを迂回し、米国とEUの法律の間に直接の衝突を生み出します。
これは理論上の話ではありません。2025年9月、オンタリオ州裁判所は、フランスのクラウドプロバイダーOVHのカナダ子会社が、OVHがこれがフランス法に違反すると主張したにもかかわらず、カナダ国外のグループエンティティが保存したデータを引き渡さなければならないと判決しました。域外のデータ要求が積極的に執行されています。
Splat Labsの顧客にとっての意味
AWSは米国本社の会社であり、これは正当な懸念です。しかし、eu-central-1(フランクフルト)に保存されたデータは複数の層の保護から恩恵を受けます:
- データ処理に関する特定のコミットメントを含むAWSのGDPR準拠データ処理契約
- AWS Nitroシステム — AWS従業員を含む誰も顧客データにアクセスできないことを防ぐハードウェアで強制されたセキュリティ境界
- AWS KMSによる顧客管理の暗号化キー — 強制された場合でも、暗号化されたデータは顧客のキーなしでは復号できない
- AWSのデジタル主権プレッジ — 顧客データにアクセスしないというコミットメント
- ドイツのC5認証(BSIクラウドコンピューティングコンプライアンス基準カタログ)— ヨーロッパで最も厳格なクラウドセキュリティ基準
最も機密性の高いユースケースのために、顧客管理の暗号化キーが最強の保護を提供します:データは物理的にEUにあり、顧客のみが管理するキーで暗号化されており、クラウドプロバイダーは強制の下でも復号できません。
結論: EU内のAWSフランクフルトにデータを保存することは、米国に保存するよりも大幅に進歩しています。最高レベルの主権を必要とする組織にとって、EUストレージの上に顧客管理の暗号化を重ねることで、域外アクセスに対する多層防御を提供します。そして、完全にEU管理のスタックを必要とする顧客のために、AWSのヨーロピアン・ソブリン・クラウド — EU企業構造内でEU居住者のみが運営 — が追加のオプションとして利用可能です。
なぜ地理空間データがEUで特別な注目を受けるのか
インフラとしての重要データ
EU加盟国はインフラデータをさまざまなレベルの機密性で分類しており、その多くはNIS2の重要エンティティ条項の範囲内に直接入ります:
- 重要インフラマッピング — 発電所、水処理施設、通信ネットワーク、交通ハブはNIS2の重要エンティティカテゴリーでカバーされている
- 政府施設 — EU政府の建物、軍事施設、外交施設の3Dスキャンは加盟国のセキュリティフレームワークで機密として扱われる
- 交通インフラ — BIM義務化の下でキャプチャされた高速道路、鉄道、橋、トンネルのスキャンには脆弱性データが含まれている;EUの交通セクターはNIS2で明示的にカバーされている
- ユーティリティネットワーク — エネルギーインフラはNIS2の重要エンティティカテゴリーで最初に挙げられるセクター
- 都市環境 — EU都市がデジタルツイン(バルセロナ、ヘルシンキ、ウィーン、ミュンヘン、アムステルダム)を構築するにつれて、都市インフラの詳細な3Dモデルはますます機密になる
INSPIRE指令とEU地理空間ガバナンス
EUは**INSPIRE指令(2007/2/EC)**を通じて地理空間データの長年のフレームワークを持っており、環境政策のためのEU空間データインフラを確立しました。INSPIREはEU加盟国に共通の標準を使用して国境を越えて空間データセットを共有することを要求しています — しかし、データ自体は加盟国の管理下に留まります。EUは地理空間データを特定の主権の意味を持つガバナンス資産として扱っています。
97%問題
ヨーロッパのクラウドインフラ市場の推定97%が非ヨーロッパのプロバイダー — 主に米国のハイパースケーラー — に支配されています。この統計はEUの政策立案者の結集ポイントとなり、ソブリンクラウド運動を牽引しています。機密性の高い地理空間データを扱う組織 — 政府インフラで作業する建設会社、重要なネットワークをマッピングするユーティリティ、公共事業をドキュメント化する測量士 — にとって、基盤となるクラウドインフラを誰が管理するかという質問は、調達決定でますます精査されています。
これはSplat Labsが対処するギャップです:物理的にEUに位置し、リージョンに縛られたキーで暗号化され、完全な規制スタックに準拠したクラウドインフラ上のエンタープライズグレードの3Dデータホスティング。
ヨーロッパにおけるAWSインフラ
Splat LabsのEUデータローカライゼーションはAWSフランクフルト上に構築されています — ヨーロッパで最も確立されたクラウドリージョンで、大陸の主要な金融・インターネット交換ハブに位置しています。
Splat Labsプライマリ EUリージョン:フランクフルト(eu-central-1)
- 場所: ドイツ、ヘッセン州、フランクフルト都市圏
- アベイラビリティーゾーン: 高可用性と冗長性のための3
- フランクフルトを選ぶ理由: ドイツはGDPRより数十年前から、ヨーロッパで最強のデータ保護の伝統を持っています。フランクフルトはピークトラフィックによる世界最大のインターネット交換所DE-CIXの本拠地で、ヨーロッパの主要な金融センターとして機能しています。
- 投資: AWSはドイツのブランデンブルクに最初のリージョンを持つヨーロピアン・ソブリン・クラウドに78億ユーロを投資しており、既存のフランクフルトインフラを補完しています
利用可能な追加EUリージョン
Splat Labs Enterpriseの顧客は、特定のコンプライアンスまたはレイテンシー要件に基づいて任意のEU AWSリージョンを選択できます:
| リージョンコード | 場所 | 主なユースケース |
|---|---|---|
eu-central-1 | ドイツ、フランクフルト | EUの顧客のデフォルト — 最強のデータ保護、金融ハブ |
eu-west-1 | アイルランド | 高可用性、確立されたインフラ |
eu-west-2 | 英国、ロンドン | UK データ居住(EU適切性決定あり) |
eu-west-3 | フランス、パリ | フランス市場、CNIL準拠 |
eu-north-1 | スウェーデン、ストックホルム | 北欧市場、再生可能エネルギー使用 |
eu-south-1 | イタリア、ミラノ | 南欧市場、イタリアBIM義務化 |
eu-south-2 | スペイン | イベリア市場、成長するBIM採用 |
eu-central-2 | スイス、チューリッヒ | スイス市場(EU適切性決定あり) |
eusc-de-east-1 | ドイツ、ブランデンブルク | AWSヨーロピアン・ソブリン・クラウド — EU専用運用 |
AWSヨーロピアン・ソブリン・クラウド
AWSは2025年12月にドイツのブランデンブルク(eusc-de-east-1)でヨーロピアン・ソブリン・クラウドを立ち上げました。これは単なる別のリージョンではありません — 完全に独立したインフラです:
- EU内に位置するEU居住者のみが運営
- 顧客データおよび顧客が作成したすべてのメタデータの厳格な居住性
- 独立したEU企業構造
- 専用のEUトラストと証明書サービス
- EU内で完全に運営されるインシデント対応
- 3年連続でソブリンクラウドインフラサービス(EU)のISGプロバイダーレンズクアドラントでリーダーに選出
EUの主権の最高レベルを必要とするSplat Labs Enterpriseの顧客には、ヨーロピアン・ソブリン・クラウドがデプロイメントオプションとして利用可能です。
Splat LabsがAWSのGDPRコンプライアンス機能を活用する方法
- すべての顧客に対するGDPR準拠データ処理契約(DPA)
- AWS Nitroシステム — ハードウェアで強制されたセキュリティ境界;AWS従業員を含む誰も顧客データにアクセスできない
- S3サーバーサイド暗号化 — デフォルトでAES-256静止データ暗号化
- AWS KMS — 選択されたリージョンから離れない顧客管理の暗号化キー
- AWS Control Tower — データ居住のための予防的、検出的、積極的コントロール
- S3のVPCエンドポイント — パブリックインターネットを通過せずにデータにアクセス
- AWS CloudTrail — 完全なAPIアクティビティ監査ログ
- S3オブジェクトロック — コンプライアンス保持のためのイミュータブルストレージ
- ISO 27001、ISO 27017、ISO 27018、SOC 1/2/3認証
- C5認証 — ドイツBSIクラウドコンピューティングコンプライアンス基準カタログ
静止データと転送中データ — 両方がEU内に留まる
完全なデータローカライゼーションは、データの両方の状態に対処することを意味します。多くのプラットフォームは「データ居住」を主張しますが、ファイルが保存される場所のみをコントロールします — 処理、キャッシュ、または転送される場所ではありません。Splat Labsは両方をコントロールします。
静止データ
すべての3Dアセット — Gaussian Splats、点群、テクスチャ、メタデータ、アノテーション、添付ドキュメント(PDF、画像、ビデオ)、ユーザー生成コンテンツ — がeu-central-1(フランクフルト)内のAWS S3バケットに保存されます。すべてのオブジェクトはAES-256サーバーサイド暗号化で静止状態で暗号化されます。AWS KMS暗号化キーはリージョンに縛られ、EUを離れることはありません。
AWS KMSを介したオプションの顧客管理の暗号化キーが追加のコントロールのレイヤーを提供します:外国当局が暗号化されたデータへのアクセスを強制した場合でも、顧客のキーなしでは復号できません。
転送中データ
すべてのアップロード、ダウンロード、ストリーミング、ビューアーアクセス、およびサービス間通信は、AWS EUインフラを通じて**TLS 1.2+**で暗号化されて転送されます。処理ワークロード — Gaussian Splatの最適化、サムネイル生成、アノテーションインデックス作成 — はEUリージョン内で実行されます。処理、変換、または最適化のためにEUを離れるデータはありません。
ベルリンのユーザーがGaussian Splatを閲覧する場合、データはAWSフランクフルトからTLSでブラウザに直接ストリーミングされます。米国のデータセンターを経由する中間ホップはありません。非EUのCDNノードでの一時的なキャッシュはありません。転送パスはヨーロッパのネットワークインフラ内に留まります。
なぜ両方の状態がGDPRに重要なのか
GDPRの国境を越えた転送制限は、一時的な処理、キャッシュ、またはルーティングを含む、EEA外への個人データのあらゆる移動に適用されます。フランクフルトにデータを保存しているがバージニアで処理するプラットフォームはデータローカライゼーションを達成していません。EUで保存・処理しているが米国のCDNノードを通じてビューアトラフィックをルーティングするプラットフォームにはコンプライアンスのギャップがあります。
Splat Labsは両方のギャップを閉じます。保存、処理、および配信がすべてEU内で運営されます。
ヨーロッパにおける競合状況
3D地理空間スペースのほとんどの競合プラットフォームは、EU固有のリージョナルストレージを特徴的な機能として明示的に提供していません:
| プラットフォーム | 3D/Splatフォーカス | EUデータローカライゼーション | 備考 |
|---|---|---|---|
| Cintoo | 点群管理 | ヨーロッパ本社(フランス) | EU本社の優位性があるが、フェデレーテッドリージョナルストレージはマーケティングされた機能ではない |
| Trimble Connect | BIMコラボレーション | 目立って特徴づけられていない | 米国本社;3000万以上のユーザーだがデータ主権コントロールはマーケティングされていない |
| Autodesk Construction Cloud | BIM/建設 | エンタープライズ向けにいくつかのEUオプション | 米国本社;エンタープライズ契約向けにEUデータセンターオプションが存在するがセルフサービスではない |
| Euclideon udCloud | アンリミテッドディテールレンダリング | 目立ってマーケティングされていない | オーストラリア本社;Microsoft Azureを使用 |
| Esri ArcGIS | GISフォーカス、Gaussian Splatではない | 部分的(Azure EU利用可能) | 主要GISプラットフォームだがフォトリアリスティック3Dに特化していない |
| Splat Labs | Gaussian Splatsと3Dモデルのために特化 | 完全 — 静止データと転送中データ | Gaussian Splatホスティング + 完全なEUデータローカライゼーション + エンタープライズセキュリティを組み合わせた唯一のプラットフォーム |
Splat Labsは特定のギャップを埋めます:EUで完全なデータローカライゼーションを提供するGaussian Splat 3Dモデルのために特化された唯一のプラットフォーム — 静止データと転送中データの両方がAWSフランクフルトでホストされ、AES-256暗号化、TLS保護、オプションの顧客管理キーを使用してヨーロッパの境界内に留まります。
主要統計クイックリファレンス
| 事実 | 詳細 |
|---|---|
| Splat Labs EUリージョン | AWSフランクフルト(eu-central-1) |
| 静止データ暗号化 | リージョンに縛られたKMSキーによるAES-256 |
| 転送中データ暗号化 | TLS 1.2+ |
| 国境を越えたデータ転送 | なし — すべての保存、処理、配信がEU内 |
| 最大GDPR罰金 | €2000万または世界年間売上高の4% |
| 記録上最大のGDPR罰金 | €12億(Meta、2023年 — 国境越え転送) |
| 非EUプロバイダーからのEUクラウド市場 | 97% |
| AWSヨーロピアン・ソブリン・クラウド投資 | €78億 |
| EUのBIM市場(2025年) | 24億4000万ドル |
| EUのBIM市場(2030年予測) | 37億8000万ドル |
| EU建設雇用 | 1800万人 |
| EU建設のGDP比率 | 約9% |
| NIS2の移行状況 | 27カ国中14カ国(2025年中頃) |
| GDPRの違反通知期限 | 72時間 |
| EU AI法の最大罰金 | 世界年間売上高の7% |
| クラウド切り替え料金廃止 | 2027年1月(EU データ法) |
誰のためのものか
Splat Labs EUは次のような組織のために構築されています:
- GDPRの下で運営し、国境を越えたデータ転送の摩擦と法的リスクを排除する必要がある
- 国家BIM義務化とNIS2要件の対象となるヨーロッパの政府インフラプロジェクトに取り組む
- データ主権が調達条件となるエネルギー、輸送、通信、水道などの重要インフラの3Dスキャンを処理する
- ICTプロバイダーのデューデリジェンスのためのDORA要件の対象となる金融セクタークライアントにサービスを提供する
- CLOUD Act対策が必要 — 顧客管理の暗号化キーを使用したEUストレージが域外アクセスに対する多層防御を提供する
- 詳細な3Dモデルがますます機密性を帯びるヨーロッパの都市とインフラのデジタルツインを構築または貢献する
- GDPRのアカウンタビリティ(第5条第2項)のための監査証跡とコンプライアンスドキュメントが必要
チームがミュンヘンで建設現場をスキャンし、パリでユーティリティネットワークをマッピングし、ローマで政府の建物をドキュメント化し、ストックホルムで橋梁検査をキャプチャしている場合 — あなたの3DデータはEU内に留まるべきです。今やそうです。
はじめに
Splat Labsはあらゆるサイズのチームのためのプランを提供しています。2つのプロジェクトでプラットフォームを探索するために無料アカウントを作成してください。完全なEUデータローカライゼーションを含むエンタープライズ料金については、セールスチームにお問い合わせください。
