今や社会インフラとも言えるLINEですが、今回のデータ管理に関する問題が明るみとなったことで、他のクラウドサービスの利用についても「大丈夫かな?」と不安になった方は少なくないと思います。
しかしながら、LINEをはじめとするクラウドサービスは、今後ますます増えていくことが考えられます。
政府が「クラウド・バイ・デフォルト」を提唱しているように、クラウドの利用を第一の手段として検討していくという考え方や方針は官民ともに浸透していますし、この流れはさらに加速していくことが想定されます。
物流効率化にかかわる製品やサービスもクラウド化が進んでいますし、現にクラウドサービスを日々の業務で活用しているという事業者様も多いのではないでしょうか?
そこで今回は、クラウドサービスを業務で導入する際に気を付けていただきたいポイントを3つ挙げて解説いたします。
決してクラウドサービスの導入・利用はリスクが高いものではありません。しかしながら公平な目で各サービスをジャッジしていくことは重要ですし、気を付けるべきポイントにならってサービスを選択することで導入時の不安解消にもつながります。ご参考になれば幸いです。
1.データの保管場所
今回のLINE問題では、中国の子会社にサーバーへのアクセス権を与えていたことが問題であったと同時に、個人情報に関する一部のデータが韓国で保管されていたことも、国内ユーザーへの配慮が足りなかった点として問題視されました。
やはり、「大事な個人情報などのデータがどこで保管されるのか」というのは気になる点です。そのためクラウドサービス導入検討時は、データの保管場所について、当該事業者が発行するホワイトペーパーや規約でチェックしておくことをおすすめいたします。
特に気を付けたいのは、データを保管するデータセンターが海外にある場合です。
個人情報の取り扱いなどに関する法規制は各国で異なります。海外のデータセンターを利用している場合、問題があった際には現地の法律に従うことになります。また、保存しているデータに問題が生じた場合、紛争問題の解決は海外の裁判所で行われる可能性が高くなるため厄介です。
決して「データセンターが海外にあることが危険」というわけではありませんが、安心して利用するためには現地の法律などをしっかりと確認する必要がある、ということを覚えておくと良いでしょう。
2.下請け業者のデータの扱い
クラウドサービスを提供する事業者が、データ管理や運用などで個人情報の取り扱いにかかわる業務を下請け業者に委託しているのか、していないのか。委託しているのであれば、預けた情報を適切に管理しているか?という点についてチェックしておくのが賢明です。
個人情報保護法では、個人情報の取り扱いを外部業者に委託する場合に個人情報の取り扱いについて安全管理措置が適切に講じられるよう、委託先に対し必要かつ適切な監督をしなければならないとの旨の定めがあります。
そのためクラウドサービスを提供する事業者が個人情報を取り扱う業務を下請け業者に委託する場合は、下請け業者を定期的に監査していたり、下請け業者と個人情報の取り扱いに関して覚書を締結していたりということが見られます。
上記のような取り組みは事業者が発行する規約、個人情報保護方針などに記載されていることが多いです。クラウドサービスを新たに導入する際は、チェックしておくと安心です。
3.公正な情報開示や「ISO/IEC 27017」取得の重要性
「ユーザーにとって必要となる情報が公正に開示されているか?」は、信用できるサービスかを見極める要素となります。新たにクラウドサービスを導入する際は事前にチェックしておくべき点でしょう。
チェックしたいのは前述したデータの保管場所や下請け業者のデータの扱いのように、ユーザーが事前に把握したい情報を、理解が得られるよう分かりやすく情報開示されているか?という点です。もし、クラウドサービスを提供する事業者のホワイトペーパーや規約をチェックしても、上記に関する記載が全く無いという場合は、ユーザーとして安心して利用できるサービスなのかどうか判断をする材料が欠けるということになります。この場合あまりおすすめはできません。
安心して利用できるクラウドサービスがどうか見極める上では、クラウドサービスに関する情報セキュリティ管理を適切に行うための規格「ISO/IEC 27017」を取得しているかどうかも重要です。理由は「ISO/IEC 27017」の取得企業にはクラウドセキュリティに関して万全の管理体制を構築し運用すること、さらにはユーザーに適切な情報を開示することが求められているからです。
そのため、業務でクラウドサービスを導入する際は「ISO/IEC 27017」を取得しているサービスの中から選択したほうが安心と言えます。
弊社も、「LYNA 自動配車クラウド」というクラウドサービスを提供する事業者として「ISO/IEC 27017」を取得しております。弊社の場合、サービスの利用を通じてお客様からお預かりしたデータは国内で保管。万全のセキュリティ体制の下、下請け業者に委託せず自社にて責任を持って管理しております。
「LYNA 自動配車クラウド」をご導入いただいておりますお客様には、安心してご利用いただければと思います。
「LYNA 自動配車クラウド」は、独自のAI技術の活用により、配送情報を入力するだけでトラックの最適な車両台数と配送ルートを瞬時に算出するクラウド型完全AI自動配車システムです。現在、30日間の無料試用のキャンペーンを行っております。
無料試用のお申し込みはこちら:
https://lynalogics.com/lynacloud-contact/