社内コンプライアンスを考慮した場合、機能上、使用できないオンラインストレージサービス 第03回 14年06月 / 最終更新:2014.06.30
みなさん、こんにちは。鈴与シンワートでマーケティングアドバイザーをしている吉政忠志と申します。
このコラムは、ITに詳しくない方でも安全に「オンラインストレージ」を使用できるように、IT用語を極力使用せずに説明していきます。第一回は「オンラインストレージの法人活用方法と注意事項」を、第二回目は「オンラインストレージの事故とクラウドセキュリティガイドライン」をご紹介しました。今回は読者の皆様の社内コンプライアンスを想像しながら具体的な活用方法を理解できるように書いてみます。
第一回と第二回のコラムではセキュリティについて書きましたが、今回は機能について書いてみます。実は機能を見ただけで、社内コンプライアンス上、ある程度法人用途で使用できるかどうかがわかる場合があります。但し、社内コンプライアンスと言っても会社によって内容はまちまちであるため、あくまで一般的な社内コンプライアンスとして理解ください。
「オンラインストレージ」のビジネスをしていると、法人のお客様に確認を求められる一番多いのはログ管理です。例えば、情報漏えいが発覚した場合、誰がどうやって情報を漏えいして、誰がその情報を持ったのかというのを追跡できなくてはいけません。その管理を自社で行えればもっとよいです。しかし、市場で使用されている無料の「オンラインストレージサービス」には、確認できるレベルでは、どこもログ管理を実現できていません。それは、もともと法人向けに作られていないからというのが理由だと思いますが、最近では法人向けと称しながらも基本的なログ管理ができていないものも多いです。また、ログ管理を3年から5年の過去に遡って管理できなくてはもちろん意味がありません。このように書くと、法人向けの「オンラインストレージ」は高いものが多そうだと思う方もいると思うのですが、実はそうでもなく、月額数万円前半の金額で企業単位で借りれるものもありますし、そもそもアプライアンスで買ってしまえば案外安価です。
最後に補足ですが、企業向けの「オンラインストレージ」に求められるのはログばかりではなく、転送するファイルのダウンロード期限や緊急停止、延長、閲覧権限(特定、フリー)なども自由に設定できなくてはいけません。理由はセキュアに送信したいものや不特定に送信したいものなど転送するファイルの用途に合わせて要望が変わってくるからです。このように転送ファイルに対する設定と、前述のログ管理が法人用途に適していて初めて使いやすい、安全な「オンラインストレージ」と言えると思います。
今回はシンプルな内容にまとめますが、現在一番多く対応されていなく、わかり易い採用してはリスクが高いオンラインストレージのポイントは以下の二点です。
1. 過去3-5年に遡って公開者、閲覧者、公開ファイルを特定できるログを管理できること
(サービスプロバイダーが倒産することもあるので、自社管理のアプライアンスのほうがこの点では好ましいです)
2. 公開するファイルの公開基準はファイルの内容によって変わるため細かい設定ができること
(閲覧先を絞ること、不特定にすること、公開期限などの設定ができることが重要です)
社内で「オンラインストレージ」を検討される場合は、是非、機能比較表を作成いただき、比べていただくことをお勧めします。機能について答えられないような「オンラインストレージ」については採用されないことをお勧めします。過去に遡ってログを管理できない「オンラインストレージ」を採用された企業の担当者は、万が一の時に責められる可能性が有ると思います。是非気を付けてください。
法人向けオンラインストレージに興味がある方は、以下をご覧ください。
https://s-port.shinwart.com/service/cloud/f_series/
###
鈴与シンワートではS-PortのFacebookページも運営しています。
Facebookのアカウントをお持ちの方は是非以下のFacebookページもチェックください。
https://www.facebook.com/sport.shinwart
サービス・ソリューション