クラウドBI/クラウドビッグデータへの警鐘

この記事をtweetする このエントリーをはてなブックマークに追加

2017/04/18

意外に知らないストレージの基礎を確認

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

クラウドBI/クラウドビッグデータへの警鐘

IT業界の世の中はクラウドの全盛期に「オンプレミス最高!」といった話をすると、「おいおいおい、何いってんだよ」といわれそうですが、重要な話ですので、あえて反論覚悟で警鐘を鳴らします。

何を隠そう、昔、クラウドセキュリティ関係の仕事をしていて、毎月のように登壇していた時期がありました。その時から警鐘を鳴らしていたことが解決されないまま「赤信号、みんなで渡れば怖くない」という状態になっているので筆を執ることにしました。伝えたいメッセージは以下です。

「クラウドサービス約款を確認せずにクラウドBI/クラウドビッグデータを使用するのは会社を吹き飛ばす可能性がある行為である」

「個人情報、機密情報をクラウドに格納することは、情報漏えいした時に、ほぼ自己賠償責任になる可能性が高い」

この2つを述べてもピンと来ない方が多いかもしれませんが、皆さまが使用しているクラウドのサービス約款を見てみてください。ほとんどのサービス約款で書かれているのは「過去1年以内に支払われた金額を上限に賠償します」といったような賠償金額の上限値が書かれているか、もしくは非常に安価なサービスであれば「賠償しない」と書かれているものもあります。なぜこのようになっているかといえば、大きな情報漏えいによって、クラウド事業者が損害賠償請求を受け、倒産するような大打撃を受けることを避けるためです。漏えいされても大きな損害が出ないものであれば、クラウドでも大丈夫かもしれませんが、BIやビッグデータのような重要なデータを扱うものであれば危険です。

では、実際に情報漏えいがあった時にどのように処理されるかを一例としてご紹介します。

・申し込み時に承認している利用規約に従って処理される
・損害賠償などで支払う側は多額の賠償金額になるが、ユーザー1人あたりは少額になる傾向が高い

ちなみに、よく書かれている怖い約款の例は以下の通りです。

1)過去1年に支払った金額を上限として損害を賠償する
2)クラウドに保管されたコンテンツについて、クラウドプロバイダーは使用、ホスト、保存、複製、変更、派生物を作成する権利を有する。契約終了後もその権利は存続する
3)本規約を不定期に変更/改訂し、Webサイトに最新版を常時掲載しています。改訂版がお客さまの権利を大幅に変更する場合はご連絡いたします
4)管轄裁判所は海外

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

キーマンズネットの新着情報を、お届けします

新着製品レポート

オンラインストレージ・パッケージ DocPlug 【鉄飛テクノロジー】 情報漏えい対策とIT資産管理を統合、Windows/Mac混在環境に適した監視ツール 【インターコム】 情報漏えい対策から残業管理まで、統合型クライアント端末監視ツールの実力は? 【インターコム】
オンラインストレージ/ファイルストレージ 統合ログ管理 統合ログ管理
自社のファイルサーバをオンラインストレージとして利用できるソフトウェア。PCやタブレット、スマートフォンを利用した社外からのデータアクセスを簡単に実現。 情報漏えい対策とIT資産管理を統合、Windows/Mac混在環境に適した監視ツール 情報漏えい対策から残業管理まで、統合型クライアント端末監視ツールの実力は?

新着特集


IT管理/運用を担う「ひとり情シス」の実態を明らかにつつ、限られた人員でインフラ整備を効果的に行うた…



市場の半数をアップルが占めたスマートフォン市場。国産ベンダーで2位に入る健闘を見せた企業はどこ?



今日のランサムウェアはファイアウォールでは止められない……「WannaCry」の金銭要求画面を公開!…


新着セミナー

オープンソースと商用ツール比較!テスト自動化ツールを考える 【主催:アシスト】  

開催日 10月24日(火)   開催地 東京都   参加費 無料

「オープンソースと商用ツール徹底比較!改めてテスト自動化ツールを考える」テスト自動化ツールが利用され始めて20年近く経ちます。その間に開発言語がいくつも生まれ、…

アイネス情報セキュリティセミナー『先進企業の対策事例』 【主催:アイネス】  

開催日 9月15日(金)   開催地 大阪府   参加費 無料

 ランサムウェアをはじめとする標的型攻撃やセキュリティホールを狙った攻撃などのサイバー攻撃や、関係者による内部不正、過失による情報漏えいなど、企業や組織を取り巻…

ActiveImage Protector+vStandby AIP実践セミナー 【ネットジャパン】 締切間近 

開催日 8月30日(水)   開催地 東京都   参加費 無料

ActiveImage Protectorのイメージファイルを復元作業なしで、即座に稼働できるインスタント・ディザスタリカバリソリューション「vStandby …

このページの先頭へ

/ クラウドBI/クラウドビッグデータへの警鐘」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「/ クラウドBI/クラウドビッグデータへの警鐘」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009589


IT・IT製品TOP > 中堅中小企業 > 中小企業ITコラム > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ