オンラインストレージコラム第3回社内コンプライアンス上、使用できないオンラインストレージ

  • 2015/4/2

みなさん、こんにちは。吉政創成の吉政でございます。

このコラムは、ITに詳しくない方でも安全に「オンラインストレージ」を使用できる ように、IT用語を極力使用せずに説明していきます。第一回は「オンラインストレージの法人活用方法と注意事項(001回にリンクしてください。)」を、 第二回目は「オンラインストレージの事故とクラウドセキュリティガイドライン」をご紹介しました。今回は読者の皆様の社内コンプライアンスを想像しながら 具体的な活用方法を理解できるように書いてみます。

第一回と第二回のコラムではセキュリティについて書きましたが、今回は機能について書 いてみます。実は機能を見ただけで、社内コンプライアンス上、ある程度法人用途で使用できるかどうかがわかる場合があります。但し、社内コンプライアンス と言っても会社によって内容はまちまちであるため、あくまで一般的な社内コンプライアンスとして理解ください。

「オンラインストレージ」 のビジネスをしていると、法人のお客様に確認を求められる一番多いのはログ管理です。例えば、情報漏えいが発覚した場合、誰がどうやって情報を漏えいし て、誰がその情報を持ったのかというのを追跡できなくてはいけません。その管理を自社で行えればもっとよいです。しかし、市場で使用されている無料の「オ ンラインストレージサービス」には、確認できるレベルでは、どこもログ管理を実現できていません。それは、もともと法人向けに作られていないからというの が理由だと思いますが、最近では法人向けと称しながらも基本的なログ管理ができていないものも多いです。また、ログ管理を3年から5年の過去に遡って管理 できなくてはもちろん意味がありません。このように書くと、法人向けの「オンラインストレージ」は高いものが多そうだと思う方もいると思うのですが、実は そうでもなく、月額数万円前半の金額で企業単位で借りれるものもありますし、そもそもアプライアンスで買ってしまえば案外安価です。

最後 に補足ですが、企業向けの「オンラインストレージ」に求められるのはログばかりではなく、転送するファイルのダウンロード期限や緊急停止、延長、閲覧権限 (特定、フリー)なども自由に設定できなくてはいけません。理由はセキュアに送信したいものや不特定に送信したいものなど転送するファイルの用途に合わせ て要望が変わってくるからです。このように転送ファイルに対する設定と、前述のログ管理が法人用途に適していて初めて使いやすい、安全な「オンラインスト レージ」と言えると思います。

今回はシンプルな内容にまとめますが、企業向けのオンラインストレージとして採用する理由に挙げるのが以下の二点です。

1.過去3-5年に遡って公開者、閲覧者、公開ファイルを特定できるログを管理できること
(サービスプロバイダーが倒産することもあるので、自社管理のアプライアンスのほうがこの点では好ましいです)
2.公開するファイルの公開基準はファイルの内容によって変わるため細かい設定ができること
(閲覧先を絞ること、不特定にすること、公開期限などの設定ができることが重要です)

社 内で「オンラインストレージ」を検討される場合は、是非、機能比較表を作成いただき、比べていただくことをお勧めします。機能について答えられないような 「オンラインストレージ」については採用されないことをお勧めします。過去に遡ってログを管理できない「オンラインストレージ」を採用された企業の担当者 は、万が一の時に責められる可能性が有ると思います。是非気を付けてください。

法人向けオンラインストレージ「GIGAPOD on SaaS」に興味がある方は、以下をご覧ください。2週間のお試しもできます。ご気軽にどうぞ。

gigapod

Print Friendly, PDF & Email

Related post

更新情報

更新情報

ログインステータス

Return Top