20111114
「JIPDECプライバシーマークフォーラム2011」で、大木栄二朗氏(工学院大学教授)が講演しました。

その中で、特に注目されたのは、クラウドサービスの利用に関しては、クラウド事業者にガバナンスを要求することが重要だとする考え方でした。

・「Data-Free Architecture」と「Hot Operation」という考え方
 通常のオペレーションでは、データの中身を見ることができないようにし、データの中身を見る必要がある操作は健全な運用を証明できるように、透明化して記録を残す。
・情報セキュリティの維持に関して、クラウド事業者の経営陣のコミットメント(言明書)を要求する。

(私のコメント)
今後、クラウドサービスの利用を促進するに当たっては、確かに上記のような取り組みは重要と考えます。






●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)