「マルチクラウド時代のリスクマネジメント入門」連載一覧
-
2018/09/10対岸の火事ではない!クラウドサービス利用で起こりうる事故とは?
前回、クラウドを取り巻く法規制リスクの一つとして、国内外の個人情報保護規制に着目した対応について解説しました。契約や法規制対応においてもそうですが、これまでに説明した内容を踏まえて上手にクラウドサービスと付き合っていけば、クラウドサービスに起因した事故等の発生を必要以上に恐れる必要はありません。ただし、クラウドサービスにはオンプレミスとは違ったいくつかの特徴や傾向があります。これらを意識した対応を怠れば、やはり思わぬ事故等が発生しうるのも事実です。今回は、クラウド利用において起こりがちな事故、...
-
2018/07/31GDPR、個人情報保護法…クラウドサービスを取り巻く国内外の法規制とリスク対応
前回、利用者である企業側とサービス提供者であるクラウドベンダー側の責任範囲を明確にするためにクラウドサービス契約で意識すべきリスクについて解説しました。他にも契約だけでなく、クラウドを取り巻く法規制リスクにも着目する必要があります。契約は契約の当事者間で定める約束ですが、法規制は契約の当事者に限らず広く適用されます。当然、法規制の中には契約に優先されるものもあり、特にエンドユーザー保護にかかわる法規制には注意が必要です。今回は、クラウドサービスを利用する上で気を付けなければならないクラウドを取...
-
2018/06/26その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント
前回、企業側とクラウドベンダー側それぞれの責任範囲、すなわち責任分界点をふまえた対応策を講じていく必要がある旨を説明しました。傾向としてはその際に説明した通りですが、一方で、クラウドサービスベンダーの責任やサービス内容そのものは、きちんと契約書及びSLA(Service Level Agreement)という形で明確にされます。つまり、企業が自社における責任範囲(主体的に検討・対応すべき範囲)を明確にするためには、契約書やSLAの内容を理解する必要があります。今回は、クラウドサービスベンダーが...
-
2018/05/29その責任はクラウドベンダー側? それとも企業側? クラウドサービスの「責任分界点」をあらためて整理してみよう
前回、クラウドサービスの利活用に際しての“不安の正体”について整理し、そのうえで、企業が正しく対策を行えばその不安については払拭できる旨を説明しました。そして、その対策の前提として、事前に踏まえておくべきであるのが「責任分界点」です。つまり、企業側とクラウドベンダー側の責任範囲を明確にし、クラウドベンダー側でフォローされない範囲を正しく理解し、そのうえで企業がセキュリティ対策等を含めた各施策を講じる必要があるということになります。今回はクラウドサービスの特徴(SaaS、PaaS、IaaS)を改...
-
2018/04/12いまだ払拭しきれないクラウドに抱く"不安の正体"とは?
前回、日本企業のクラウドサービス(本稿ではクラウド、クラウドコンピューティング、クラウドサービス等を総称しクラウドサービスと記述する)の導入状況について紹介しました。しかしながら、クラウドサービスという言葉が広く使用されるようになり、クラウドサービスの利用が拡大している現在でも、利用については多くの企業が依然として不安を抱いている状況があります。今回はそもそもクラウドサービスとはどのようなものであり、どのような特徴があるのか、また、企業がクラウドサービスに対して抱いている不安が正しいものである...
-
2018/03/12クラウド登場から10余年、日本企業のクラウド導入状況はどうなってる?
クラウドコンピューティング(以下、クラウド)という言葉が世の中に出始めてから10年あまり経過しました。クラウドの技術は年々進化し、活用する企業も増え、これからもさらなる拡大が見込まれています。ここにきて第2の隆盛期を迎えたといっても良いと思います。今回は当連載『マルチクラウド時代のリスクマネジメント入門』の導入として、各企業がクラウドをどのように活用しているか(活用しようとしているか)を紹介したうえで、各企業が直面している課題及びその解決に向けた方向性を示します。
