2010年11月10日
クラウドサービスとセキュリティ
といっても、GoogleAppsやAWSの企業利用でどうこういう話ではありません(^ ^;
本当に遅ればせながらEvernoteやDropBoxがどんなものか試していて、その中で
ふと思ったことについてです。
現在とあるビデオ映像の流出が世間を賑わせてますが、この様な情報流出って
かなり以前から問題になってますよね?特に企業その他から個人情報が流出して
しまった場合、その企業等は社会的にかなりのダメージを受けてしまいます。
その為に企業は情報管理の徹底を図り、それを評価する仕組みとしてPマークや
ISMS(ISO27000)があり、取得する企業は増えてきてます。
その様な企業の取り組みの例として、PCからファイル取り出しの禁止・制限、
ネット上のアクセス制限、PCの持ち出し禁止などあるのですが、Evernoteや
DropBoxサービスを使える環境においては、この様な制限事項が簡単にやぶる
ことが可能になってしまいます。
既に一部大企業ではアクセス制限を行っているでしょうが、中小企業においては
経営陣の意識が低いのか、まだまだ野放し状態。個人事業主の方も同様でしょう。
特に後者において、最近福岡ではその様な方々の横の連携も強まってきて、この
様な新しいツールも積極的に使われているようです。
もちろん新しい技術をどんどん取り入れることに反対するつもりは全くありませんが、
クライアントから預かった情報については勝手にクラウド上に置いたりすることが
ないよう、厳密な管理をお願いしたいものです。
例え自分で作成した文書や図であっても、ユーザの提示した情報・考えが少しでも
含まれているなら、それは管理が必要なんですよね。
そういった意味で、試してはいながら仕事での活用は難しい、あくまで個人レベル
での利用であれば便利ってのが今現在の感想です。
