総務省がクラウドサービス提供における情報セキュリティ対策ガイドラインの公表しました。
詳しくは
↓
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000073.html
データを自社で独自に管理するのとは異なり,別会社に管理をお任せにするクラウドシステム。
便利な反面お任せにしていた会社が倒産したりサービスを停止したりしたら大変なことが起きます。
もちろんハッカーなどの攻撃に耐えられず情報が流失・消失することもあるかもしれません。
ガイドラインの序編から引用します。
『クラウドサービスは、クラウド利用者が直接的に情報システムの設置・運用及びデータの保管・処理等を行わない形態であることから、クラウド利用者による管理監督が行き届かない場合がある。さらに、サービス形態、管理水準、サービスレベル等が異なる多様なサービスが提供され、クラウド利用者の選択肢が増えているにも関わらず、自らの情報セキュリティポリシーを満足できるクラウドサービスを適切に選択できていない場合が多い。この選択に失敗すると、クラウド利用者は情報漏えい等に直面しやすくなり、個別の是正要求もあまり受け入れられず、しかもサービスの乗り換えが難しいことが多い。これらはクラウド利用者から見た課題である。』
詳しくは
↓
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000073.html
データを自社で独自に管理するのとは異なり,別会社に管理をお任せにするクラウドシステム。
便利な反面お任せにしていた会社が倒産したりサービスを停止したりしたら大変なことが起きます。
もちろんハッカーなどの攻撃に耐えられず情報が流失・消失することもあるかもしれません。
ガイドラインの序編から引用します。
『クラウドサービスは、クラウド利用者が直接的に情報システムの設置・運用及びデータの保管・処理等を行わない形態であることから、クラウド利用者による管理監督が行き届かない場合がある。さらに、サービス形態、管理水準、サービスレベル等が異なる多様なサービスが提供され、クラウド利用者の選択肢が増えているにも関わらず、自らの情報セキュリティポリシーを満足できるクラウドサービスを適切に選択できていない場合が多い。この選択に失敗すると、クラウド利用者は情報漏えい等に直面しやすくなり、個別の是正要求もあまり受け入れられず、しかもサービスの乗り換えが難しいことが多い。これらはクラウド利用者から見た課題である。』