« 第14回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。 | Main | クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 »

2010.06.04

「保証を求めるお客様とはSLAを結んでいる。データ管理の仕組み上、安全性には自信がある」

 こんにちは、丸山満彦です。日経ストラテジー等が事務局を務める「オールジャパン競争力強化実行委員会」は、情報システムユーザー企業のCIOが、情報システム提供企業に対して抱く疑問を「CIO公開質問状」を実施し、8主要クラウドサービス事業者が回答している内容が、公表されてつつありますね。。。
 
質問事項は、
 ・「クラウド」の定義
 ・他社に比べた優位点
 ・情報保護・保証の考え方
 ・標準化・オープン性確保の考え方
 ・ユーザー企業に伝えたいこと
です。
 その中で、「顧客企業のデータの保護・セキュリティーをどのように確保しているか。万が一の事故の場合の保証についてどう考えているか。 」という質問に対するセールスフォース・ドットコム(日本)の宇陀社長の回答が表題の内容となります。。。

回答している8主要クラウドサービス事業者?は
 ・NEC
 ・NTTデータ
 ・グーグル
 ・セールスフォース・ドットコム
 ・日本IBM
 ・日立製作所
 ・富士通
 ・マイクロソフト
です。。。

 
■日経ITPro
「クラウドは何が違うのか」有力8社に聞く

「個人情報漏えいは論理的にあり得ない」セールスフォース宇陀社長

安全性については。。。
=====
・・・
 実際に当社内でどう管理しているかというと、氏名はそのまま保管している。ただ、それ以外の生年月日やクレジットカード番号などの数字は全部バラバラに分かれていて、顧客企業数万社分が混在した状態で存在する。
 仮に誰かがこれを盗んだとしても、数字の羅列にしか見えない。当社が保管する数十テラ(テラは1兆)バイト分のデータを全部まとめて盗んで、それを復元するための項目の一覧表も盗んで、さらに暗号を解くためのパスワードも盗んで、それを組み合わせないと意味がない。論理的にはきわめて難しいはずだ。少なくとも、こうしたデータ数万社分がミックスされているほうが(1社分だけ分別して管理するよりも)安全性は高いはずだ。
・・・
=====

活用については。。。。
=====
・・・
 どういうわけか、最初が「課題点・問題点」という議論が多い。しかも論じている人に限って、クラウドのことを深く知っているわけではなく、Googleを使ったことがあるぐらいだったりする。Googleは1つの例として分かりやすいのは事実だが、我々はGoogleとは違う。我々は法人向けのビジネスアプリケーション・サービスでずっとやってきている。
 まだ新しい技術・サービスだから、課題があるのは事実だと思う。しかし、あまりにも課題、課題と言って議論ばかりしていると、先に進めない。日本の行政機関や企業のIT活用が進まない理由がこのあたりにあるような気もする。
=====

|

« 第14回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。 | Main | クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 »

Comments

 B2B型のクラウドコンピューティングの場合、そこで課題として一般的に指摘されるものの多くが、実はITアウトソーシング・サービス契約の導入期に指摘された(すなわち12年前に議論された)課題ではないでしょうか。

 私は、B2B型のクラウドコンピューティングを、インターネット回線を使ったITアウトソーシング・サービス契約の一種と捉えています。(契約書起案上の留意点の多くは、ITアウトソーシング・サービス契約で検討してきた成果を活用できるのです。)

 全ての課題をクラウド固有のものと捉えていては、労力の無駄ですし、ますますクラウドの実態が曖昧模糊としてくるのではないでしょうか。

 例えば、IaaS、PaaS、SaaSといったサービス上の分類も、法的には、アプリケーション・プログラム、OS及びデータベース管理システム、ハードウェアといった経営資源(情報資源)の移管(保有/利用権原の所在)の違いによる分類として再定義して検討するといいように思いました。

 あとは、契約の主体が私法人か公法人か(公法人なら政府調達等の問題が、また、消費者ならB2C取引として消費者保護等の論点が関係してきます。)

 それから、契約の相手方及びセンター(サーバ)所在地(国)により、国際私法(抵触法)、国際民事手続法、国際取引法上の論点と関係する法規制の調査とその適用を検討することが必要になるわけですが、

 はたして、これらの問題がクラウド固有のものなのかどうか・・・。

 具体的な法的リスク及び課題は、クラウドの定義というよりも、個々具体的なビジネスの企画案に基づき検討するほかありません。

 一般論の整理は、こうした個別的な作業の前提となるという意味で実益があるのだろうと思います。

 このあたりの課題は、適切な法律事務所に依頼するなりして餅は餅屋にまかせれば、さしたる課題ではないのかもしれません。

 もちろん、個人情報保護法上の論点が放置されている問題、プライバシー情報のインフレ状態、EU個人データ保護指令との関係などなど、ビジネスの法的基盤がまったく整備されていないという、一企業では手に負えない課題が山積しているところはあります。
 また、こうしたビジネスインパクトがある問題を軽視し、改正不要と断じたり、机上の概念操作だけで改正論をしのごうとしている向きもあるように感じています。

 このあたりの課題については、業界団体などを通じて、問題を整理し、改正案を用意するなどして、利害関係者が強くアピールしていかない限り、解決に向けて動き出すということはあり得ないでしょう。

 この意味での課題は、放置すれば、やがてどこかで我が身に災難として降りかかってくるということだろうと思います。
 一企業内で解決すべき課題、外部のプロの助力を得て解決すべき課題、そして、業界団体など利害関係者が団結して健全なロビー活動によって解決すべき課題があるのだろうと思います。
 ここ10年の業界団体の機能は、著しく低下してきているようにも思います。日本企業の国際競争力の低下と軸を一にしているところもあるのではないでしょうか。
 企業間で切磋琢磨すべき差別化要素ではない、ビジネスの基盤整備にかかるところは、いわば、みんなの道路の整備や町内会のゴミ掃除ですから、一致団結してことにあたるべきでしょうし、必要に応じて、かつての官民協調モデルを再構築して法整備にあたるべきように思います。
 クラウド・コンピューティングを数兆円ビジネスとして位置づけるのであれば、もっと業界活動にも目を向けて、立法活動に積極的に関与していく視点を持つべきだろうと思います。
 

Posted by: 鈴木正朝 | 2010.06.06 03:20

鈴木先生、コメントありがとうございます。

=====
B2B型のクラウドコンピューティングの場合、そこで課題として一般的に指摘されるものの多くが、実はITアウトソーシング・サービス契約の導入期に指摘された(すなわち12年前に議論された)課題ではないでしょうか。
=====
おっしゃる通りです。政府の某委員会は漠然としたクラウドの不安の話が先行し、委員会が発足したのだろうと思いますが、基本的にはITアウトソーシングの問題が大部分でした。。。

=====
もちろん、個人情報保護法上の論点が放置されている問題、プライバシー情報のインフレ状態、EU個人データ保護指令との関係などなど、ビジネスの法的基盤がまったく整備されていないという、一企業では手に負えない課題が山積しているところはあります。
=====
ここですよ、問題は。。。結局、ITの活用によって個人データの連結・集約可能性が高まっていくために、ちょっとした個人情報でもそれが連結・集約されていってプライバシーの重大な侵害に及んでいくという、デジタル情報がつくりだすプライバシーのアナログ(グラデーション)情報をどのように規制するのか?というところが難しいところなのだと思います。
 プライバシーを直接定義して規制するのは難しいので、個人情報というプライバシー侵害の原因となる要素の取り扱いを規制したわけですが、これでよかったのか、そうであれば、どのように改善する余地があるのか、などを検討する必要があると思います。

=====
企業間で切磋琢磨すべき差別化要素ではない、ビジネスの基盤整備にかかるところは、いわば、みんなの道路の整備や町内会のゴミ掃除ですから、一致団結してことにあたるべきでしょうし、必要に応じて、かつての官民協調モデルを再構築して法整備にあたるべきように思います。
=====
鈴木先生のたとえばいつもわかりやすいです。「町内会のゴミ掃除」ですね。。。個々の持ち出しによる協力は間接的ですが、大きな効果につながってきますよね。。。
そうそう。。。
ところで、個々企業の実力が低下しているように感じています。昔いた優秀な人材が、いなくなっているような感じですね。。。

Posted by: 丸山満彦 | 2010.06.09 06:11

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 「保証を求めるお客様とはSLAを結んでいる。データ管理の仕組み上、安全性には自信がある」:

« 第14回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。 | Main | クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定 »