用語解説GLOSSARY

クラウド

クラウドとは

パソコンやサーバなどのハードウェアやソフトウェアを自分で用意しなくても、写真やメールなどのデータをインターネットを通じて保管・利用することができるサービスのことを指します。 代表的なところではGmailやAmazonのAWSもクラウドにあたります。

プライバシーマークとクラウド

プライバシーマークではクラウドについて直接的な利用制約などはありませんが関わる要求事項は多くあります。 まず個人情報を特定する際の保存先になる場合、リスク分析においてもクラウドを利用しているものはライフサイクルが別になってきます。
次に法令等、クラウド利用に関する法令や条例も特定しておかなければなりません。 もちろん利用時のネットワークのセキュリティ確保など安全管理措置を施す必要もあります。
そして注意しておくべきなのが委託先として選定することです。 委託契約書を締結することが難しいところはセキュリティポリシー等、クラウド提供者が利用するに値するかどうか確認しておかなければなりません。

クラウドの選択

新たにクラウドを利用するのにどこの会社か・費用・容量などが判断材料になりますが、さらに窓口等のサポート体制が整っているか・個人情報の取り扱いについてホームページなどで公表されてるかまで確認してから選択するようにしてください。

まとめ

クラウドはその利便性から、近年急速に普及しているサービスの1つであり、テレワークが増えてきているのもありさらに増え続けていますが、その反面抱えるリスクも大いに潜在します。
利用する際にはリスク分析をよく行うこと、法令等の確認をしておくこと、契約書等から委託先として選定しておくこと、さらにマネジメントレビューの際にクラウドを利用する提案をして可否決定してもらうにこしたことはないでしょう。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画