クラウド事故に遭わないためのクラウドサービス選択チェックリスト 第12回 14年08月 / 最終更新:2014.08.27
こんにちは、鈴与シンワートでマーケティングアドバイザーをしている吉政忠志と申します。
クラウド事故に遭われたことはございますか?事故とは障害のことではありません。企業が遭遇するクラウド事故とは情報漏えいにまつわる事故を指します。クラウド事故は普段事故に遭ってもなかなか気が付かず、被害に遭ったことが分かった時はかなり大事になります。なぜなら、クラウド事故に遭っても遭った本人はなかなか気が付かないからです。皆様が使用しているクラウドの情報が第三者に漏えいしても普通は気が付かないですよね。漏えいした情報が第三者の手に渡り、明るみになった時に初めてわかるのです。
例えば、機密保持契約を結んで頂いたお客様の情報をもとに作成した提案書をクラウドサービス経由で、お客様に提供したとします。その提案書情報がクラウド事故により漏えいし、外国のソーシャルメディア等に公開され、それをお客様が見つける、といったような状況が最悪のケースとして想定されます。この場合、そのお客様と取引を継続することは難しくなり、場合によっては損害賠償問題に発展します。他人事のように思われている方もいらっしゃるかもしれませんが「クラウド事故」で検索すれば国内外でたくさんの事故がヒットしてきます。情報漏えい総件数をカウントすると、非常に高い確率で情報漏えいは起こっており、多くの企業・個人が遭遇しているはずです。
今回はクラウド事故に遭遇しないためにチェックしておきたい項目を列挙します。是非ご参照ください。
さて、そのチェック項目を紹介する前に、クラウド事故が起きた場合、どのような対応がされるかを紹介します。基本的には以下となります。
1. 申し込み時に承諾している利用規約に従って処理されます。安価なサービスであればあるほど、その賠償は少なくなります。
2. 支払う側は多額の賠償であっても、企業一社・ユーザ一人当りに対しての賠償は少額であったり、場合によっては支払われないこともあります。大半が過去一年などの期間で支払った金額を上限として損害を賠償することとなっており、無料クラウドでは賠償は0円となります。
プロバイダー側の損害賠償額が100億円だとしても、漏えいされた側に支払われる賠償額は1組織・個人当り数万円程度であることはよくある話です。結局、情報漏えいされた側が損をするのです。興味のある方はクラウド事故の記事をご覧になり、損害賠償総額÷情報漏えい組織(個人)数で計算してみて下さい。意外に安価であることがわかります。
では、企業がクラウド事故に遭わないためのクラウドサービス選択チェックリストを紹介します。
1. 法人向けのサービスであること(法人向けでないものはそもそもセキュリティが担保されていないことが多いです)
2. インフラが自社所有であること(自社で全ての責任を負える体制でクラウドが構築されていること)
3. 日本工業規格 JIS Q 27001:2014「情報セキュリティマネジメントシステム(ISMS)」に準拠していること
4. SSL等の暗号化技術を使用していること(データアップロードをする際のハッキングにご注意ください)
5. マルチテナントでないこと(1テナントがハッキングされたら全てのテナントがハッキングされます)
6. サービスとしてウィルスチェックを提供していること
7. 物理的なデータの保管場所が国内であること(保管場所が外国の場合、その国の法律で規制されます)
いかがでしょうか?
クラウドが一つの大きな市場になり、多くの事業者が参入してきています。それ故に様々な事業者がしのぎを削っています。事業者によっては利益を追求するあまり、セキュリティ上重要なポイントに投資をせずサービス提供をしている場合がありますので、ユーザは注意が必要です。
もちろん、私が支援している鈴与シンワートのS-Port Cloudは上記全てをクリアしております。鈴与シンワートは東証二部上場企業でISMSも取得しており、鈴与シンワートが提供しているS-Port Cloudは自社所有のデータセンターにおいて、自社社員により運用されている信頼できるサービスです。安全でお得なクラウドを探されている方は鈴与シンワートのS-Port Cloudを是非ご利用ください。
鈴与シンワートのS-Port Cloudについては以下をご覧ください。
###
鈴与シンワートではS-PortのFacebookページも運営しています。
Facebookのアカウントをお持ちの方は是非以下のFacebookページもチェックください。
https://www.facebook.com/sport.shinwart
サービス・ソリューション
