クラウドBI/クラウドビッグデータへの警鐘

この記事をtweetする このエントリーをはてなブックマークに追加

2017/04/18

意外に知らないストレージの基礎を確認

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

クラウドBI/クラウドビッグデータへの警鐘

IT業界の世の中はクラウドの全盛期に「オンプレミス最高!」といった話をすると、「おいおいおい、何いってんだよ」といわれそうですが、重要な話ですので、あえて反論覚悟で警鐘を鳴らします。

何を隠そう、昔、クラウドセキュリティ関係の仕事をしていて、毎月のように登壇していた時期がありました。その時から警鐘を鳴らしていたことが解決されないまま「赤信号、みんなで渡れば怖くない」という状態になっているので筆を執ることにしました。伝えたいメッセージは以下です。

「クラウドサービス約款を確認せずにクラウドBI/クラウドビッグデータを使用するのは会社を吹き飛ばす可能性がある行為である」

「個人情報、機密情報をクラウドに格納することは、情報漏えいした時に、ほぼ自己賠償責任になる可能性が高い」

この2つを述べてもピンと来ない方が多いかもしれませんが、皆さまが使用しているクラウドのサービス約款を見てみてください。ほとんどのサービス約款で書かれているのは「過去1年以内に支払われた金額を上限に賠償します」といったような賠償金額の上限値が書かれているか、もしくは非常に安価なサービスであれば「賠償しない」と書かれているものもあります。なぜこのようになっているかといえば、大きな情報漏えいによって、クラウド事業者が損害賠償請求を受け、倒産するような大打撃を受けることを避けるためです。漏えいされても大きな損害が出ないものであれば、クラウドでも大丈夫かもしれませんが、BIやビッグデータのような重要なデータを扱うものであれば危険です。

では、実際に情報漏えいがあった時にどのように処理されるかを一例としてご紹介します。

・申し込み時に承認している利用規約に従って処理される
・損害賠償などで支払う側は多額の賠償金額になるが、ユーザー1人あたりは少額になる傾向が高い

ちなみに、よく書かれている怖い約款の例は以下の通りです。

1)過去1年に支払った金額を上限として損害を賠償する
2)クラウドに保管されたコンテンツについて、クラウドプロバイダーは使用、ホスト、保存、複製、変更、派生物を作成する権利を有する。契約終了後もその権利は存続する
3)本規約を不定期に変更/改訂し、Webサイトに最新版を常時掲載しています。改訂版がお客さまの権利を大幅に変更する場合はご連絡いたします
4)管轄裁判所は海外

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

キーマンズネットの新着情報を、お届けします

新着製品レポート

CASBの選択・導入術──クラウドセキュリティの5大課題をまとめて解決するには 【マカフィー+他】 脱パスワードでビジネス変革を加速、機械学習やAIを活用した次世代の認証方法 【エントラストジャパン】 Office 365と他のクラウドアプリでSSOを実現、生産性と安全性を高める認証基盤 【エントラストジャパン】
認証 認証 認証
CASBの選択・導入術──クラウドセキュリティの5大課題をまとめて解決するには 脱パスワードでビジネス変革を加速、機械学習やAIを活用した次世代の認証方法 Office 365と他のクラウドアプリでSSOを実現、生産性と安全性を高める認証基盤

新着特集


次世代無線通信技術標準「5G」のフェーズ1仕様がいよいよ確定!「eMBB」「mMTC」「URLLC」…



大手企業に勤める一児の母の加藤さん。「増え続ける申込書問題」を解決するために電子契約システムを構築す…



ERPは企業の基幹システムであり、企業経営と密接に関係するものだが、そのERPもサービスを利用する流…


新着セミナー

オープンソース「OpenAM」によるシングルサインオンの概要 【主催:かもめエンジニアリング 協力:マジセミ / オープンソース活用研究所】 締切間近 

開催日 7月25日(水)   開催地 東京都   参加費 無料

【注目されるシングルサインオン(SSO)】Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリ…

契約書管理ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 8月23日(木)   開催地 東京都   参加費 無料

契約書は、企業において法的保存義務を伴う非常に重要な文書です。しかし、契約書は「紙」文書であることから、情報漏洩などのセキュリティ面への不安、利活用する場合に利…

注目のEDR!あなたはどう選ぶ?どう使いこなす? 【NRIセキュアテクノロジーズ/CrowdStrike Japan/マクニカネットワークス】  

開催日 8月23日(木)   開催地 東京都   参加費 無料

高度化するサイバー攻撃、巧妙に潜む脅威。いくら防御壁を高めても攻撃者は新たな手口で侵入を試み、重要情報の窃取や破壊を人質に、金銭などの目的を達成しようとします。…

このページの先頭へ

/ クラウドBI/クラウドビッグデータへの警鐘」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「/ クラウドBI/クラウドビッグデータへの警鐘」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009589


IT・IT製品TOP > 中堅中小企業 > 中小企業ITコラム > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ