Print Friendly, PDF & Email

こんにちは。吉政創成の吉政でございます。

少し前になりますが、環境省、復興庁、農林水産省、国土交通省、厚生労働省における、 Googleグループ利用による、条例交渉の内容など、普段は表に出ない情報が漏えいされたことがニュースにも出ました。情報漏えいの原因はGoogle グループの初期設定が、すべての情報がインターネット上に公開されるよういなっていたことを知らず、初期設定のまま、重要な情報をGoogleグループ上 でメールしたり、ファイル共有をしたりしたため、情報漏えいとなりました。

中央省庁の職員がこの初期設定を知らなかったことが問題なのか もしれませんが、私としては、中央省庁の職員が業務で海外のサーバーを使用していることのほうが驚きます。情報システムに明るい人であれば、管理者権限を 持つ人間であれば、そのサーバーの内部は全て閲覧できます。

もし、Googleが定期的に機密に関するキーワードでサーバーをチェックし て、その内容を閲覧していたり、米国政府に提供していたらどうでしょうか? 米国には愛国者法(通称:パトリオット法)があり、政府の指示で情報を開示し なければいけないこともありますし、意図的に個人が情報提供することもあると思います。個人の情報ならいざ知らず、組織の情報を海外のサービスに預けるな んて、私はちょっと考えられません。

企業がビジネスでオンラインストレージやSNSなど情報やファイルを共有する場合、サーバーを自社で 所有するか、サービス会社ときちんと機密保持契約を結び、セキュアに管理がされているかをチェックしてから使用するべきと思います。そうでないと、いつ全 てを見られてもまったくおかしくありません。

「GIGAPOD on SaaS」などの万全のセキュリティ監視下で運営されているオンラインストレージも価格的にそれほど高いものではないので、情報漏えいのリスクと比べて、どちらがよいか是非考えてみてください。

一般的な話になりますが、フリーのサービスはログ管理機能がないことがほとんどです。いつだれが、どのファイルを操作したかの履歴が3年や5年管理できないと、一般的な企業のコンプライアンスはクリアできないはずです。

皆 様も一度、社内のオンラインストレージやSNSのフリー・サービスの利用調査をされてはいかがでしょうか?社内で同様のビジネス環境を用意していない企業 は、ほぼ100%フリーのサービスを利用されていると思いますよ。 特に営業の方が使う提案書やお見積書はそのケースが多いと思います。提案書やお見積書 にはお客様の情報が含まれているので、漏えいされれば、その企業の信頼が落ちるのは間違いないと思います。

今回は情報漏えいについて書きましたが、いかがでしょうか?システム管理者は全ての情報を見ることができるため、情報漏えいの契約を結んだサービスでないと利用するのが怖いということをご理解いただければ、幸いです。

法人向けオンラインストレージ「GIGAPOD on SaaS」に興味がある方は、以下をご覧ください。2週間のお試しもできます。ご気軽にどうぞ。

gigapod

  • このエントリーをはてなブックマークに追加

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「Webコンサルタントの経験値だけを信じてはいけない…
  2. 三島正裕のマイナビニュース連載第2回「Microsoft Power Platformでアプリの導…
  3. はじめに 先日、マイナビにて新連載 「5分で理解するITセキュリティ最新動向コラム」 を始め…

ログインステータス

Return Top