“危ないクラウドストレージ”にありがちな5つの落とし穴データの所在地や規制を要確認

企業がクラウドストレージを利用する際、データの保管場所がどこなのか、データ保護規制に準拠しているのかどうかといった問題が浮上する。適切に対処するために知っておくべき5つのポイントを取り上げる。

2023年10月06日 07時00分 公開
[Stephen PritchardTechTarget]

 テレワークの普及と同時に、企業の間ではクラウドストレージをはじめとしたクラウドサービスの利用が加速した。クラウドサービスを利用するとクラウドベンダーがインフラを運用してくれることから、企業はデータ保護の課題を棚上げにしがちだ。だがクラウドサービスが企業におけるコンプライアンス(法令順守)の不備を全て解消してくれるわけではない。

 企業は今後、従来あるデータ保護規制に加えて、新たに登場する規制にも対処しなければならない。クラウドストレージの利用が広がる中で、企業はデータセキュリティやプライバシー保護の対策を確実に実施するために、何をどうすればいいのか。念頭に置いた方がよい5つの要点を紹介しよう。

GDPRとデータ保護法

 EUの一般データ保護規則「GDPR」(General Data Protection Regulation)は、第三者がデータを扱う場合も含め、データ処理のルールを定めている。プライバシーコンサルティング会社VigiTrustのCEOマシュー・ゴージ氏によれば、クラウドサービスの利用は、第三者にデータを預けることを意味する。クラウドベンダーが「データの処理者」となり、ユーザー企業は「データの管理者」となる。「データ管理者は、データ処理者が自社と同レベルの適切なセキュリティを提供していることを確認しなければならない」とゴージ氏は話す。

PCI DSSとPCI DSS 4.0

 クレジットカード業界のセキュリティ基準「Payment Card Industry Data Security Standard」(PCI DSS)は法的要件ではないが、データプライバシーの専門家は、PCI DSSを法的要件として扱うことを推奨している。PCI DSSを策定する業界団体Payment Card Industry Security Standards Council(PCI SSC)は、2022年3月に最新版の「PCI DSS v.4.0」を公開した。PCI SSCは、PCI DSSの要件を将来的に再度更新する可能性がある。その時期はまだ不明だが、PCI DSS v.4.0の公開から2年半から3年後になると考えられる。CIO(最高情報責任者)やCISO(情報セキュリティ最高責任者)、データ管理者は、自組織のデータセキュリティがPCI DSSに準拠しているかどうかを継続的に見直す必要がある。

 クレジットカードの詳細情報には、クレジットカード所有者の自宅住所や氏名といった個人情報が含まれることがよくある。「こうした情報の侵害は、PCI DSSやGDPRに抵触し、いずれも罰則を科せられる可能性がある」。ITコンサルティング会社HeleCloudのシニアクラウドコンサルタントであるクレイグ・タンストール氏は、そう注意を促す。

NIS指令(ネットワークおよび情報システム指令)

 EUの規制の一つに、「NIS指令」(ネットワークおよび情報システム指令)がある。NIS指令はGDPRに比べて知られていないが、その要件は厳格であり、企業にとっては重要だ。クラウドベンダーなどの事業者は、データの漏えいや侵害を防ぐためのセキュリティ対策を講じる必要がある。

 NIS指令が対象とする組織は、エネルギーや運輸、水道、銀行、デジタルインフラ分野の主要サービス事業者と、それに関連するデジタルサービス提供者だ。対象の組織は、国のインフラに対する提供サービスの重要性によって決定する。

 サイバーセキュリティコンサルティング会社Prism Infosecの創設者で主任コンサルタントのフィル・ロビンソン氏によると、データがクラウドサービスにある場合、主要サービス事業者またはデジタルサービス提供者は、セキュリティインシデントを規制当局に報告する義務がある。

責任の分担

 クラウドサービスを利用する企業は、データ保護やプライバシー保護、セキュリティに関する責任を、クラウドベンダーと共有することを理解しなければならない。これはGDPRやNIS指令だけではなく、各種のデータ保護規則に通底する基本的な考え方だ。

 簡単に言えば、データがクラウドベンダーのインフラに保存されている場合でも、企業はそのデータの保護に責任を持つことになる。この考え方はクラウドサービス群の「Amazon Web Services」やサブスクリプション型のオフィススイート「Microsoft 365」、クラウドストレージ「Dropbox」といったさまざまなクラウドサービスに適用できる。

 企業が利用するクラウドサービスは多様化している。企業は改めて、使用しているインフラやシステムについて、各種規制要件に順守しているかどうかを確認する必要がある。利用中のクラウドサービスがPCI DSSに準拠しているからといって、そこで運用する自社のデータやシステムがPCI DSSに準拠しているとは限らない。「重要なのはクラウドベンダーが担う責任と、自社がどのようなサービスを利用しているのかを理解することだ」(タンストール氏)

データレジデンシー

 企業は、データがどこにあるのかを常に把握しておく必要がある。オンプレミスのインフラでシステムを運用するのが通例だった時代は、データの保管場所が変わることはまれだった。データがあるのは自社保有のデータセンターかサーバルーム、あるいはコロケーションサービスのデータセンターで、データがそこから移動するのは災害復旧時のようなまれな場合だけだった。

 “グローバルなクラウドサービス”とは、データが世界中のデータセンターに存在できることを意味する。1つのファイルのデータを分割し、それぞれを複数のデータセンターに保管することも可能だ。

 主要クラウドベンダーは、基本的には世界各地にデータセンターを配置し、データを特定の地域内のみで保管するサービスを提供している。だがそうしたサービスを提供していないクラウドサービスもあり、その場合はデータがどこに保管されるのかが明確ではない。

 こうしたクラウドサービスの事情と、データ保護規制の要件を踏まえると、データレジデンシー(データの所在地)に関する問題は複雑になる。クラウドサービス利用に着手する初期の段階で、専門家のアドバイスを受けるのが望ましい。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 プリサイスリー・ソフトウェア株式会社

データソート性能向上でここまで変わる、メインフレームのシステム効率アップ術

メインフレームにおけるデータソート処理は、システム効率に大きく影響する。そこで、z/OSシステムおよびIBM Zメインフレーム上で稼働する、高パフォーマンスのソート/コピー/結合ソリューションを紹介する。

事例 INFINIDAT JAPAN合同会社

従来ストレージの約8倍の容量を確保、エルテックスが採用したストレージとは

ECと通販システムを統合したパッケージの開発と導入を事業の柱とするエルテックスでは、事業の成長に伴いデータの容量を拡大する必要に迫られていた。そこでストレージを刷新してコスト削減や可用性の向上などさまざまな成果を得たという。

製品資料 日本ヒューレット・パッカード合同会社

空冷だけではなぜ不十分? データセンターの熱負荷対策をどうする

CPUやGPUの性能向上に伴い、データセンターでは今、発熱量の増加にどう対応するかが課題となっている。特に高密度なサーバ環境では、従来のファンやヒートシンクに頼るだけでは熱管理が難しい。こうした中、企業が採用すべき手段とは?

比較資料 アイティメディア広告企画

ユーザーレビューで徹底比較、オンラインストレージ選定ガイド【2025年冬版】

オンラインストレージは幅広い用途で利用されるだけに、市場に提供される製品も多数に上る。最適なサービスを選定するための基礎知識を解説するとともに、ユーザーレビューから分かったサービスの違いを明らかにする。

製品資料 Dropbox Japan株式会社

ファイルサーバをアウトソーシング、「クラウドストレージサービス」の実力

中堅・中小企業の中には、IT担当者が社内に1~3人しかいないという企業も少なくない。そのような状況でも幅広い業務に対応しなければならないIT担当者の負担を減らす上では、ファイルサーバをアウトソーシングすることも有効だ。

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

驛「�ァ�ス�「驛「�ァ�ス�ッ驛「�ァ�ス�サ驛「�ァ�ス�ケ驛「譎「�ス�ゥ驛「譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー

2025/04/16 UPDATE

  1. 驍オ�イ陟暮ッ会スソ�ス驛「譎「�ス�ゥ驛「�ァ�ス�、驛「譎冗函�ス�ス驛「譎「�ソ�ス5G驍オ�イ鬮ヲ�ェ�ス蝣、�ケ譎「�ス�ヲ驛「譎「�ス�シ驛「�ァ�ス�カ驛「譎「�ス�シ驍オ�コ驕停沖�ス驍オ�コ�ス�ー驍オ�コ�ス�ェ驍オ�コ�ス�ス隰費スス髯溷�萓ュ�ス�ス鬨セ�ス�ソ�ス驗ゑスー
  2. 驍オ�イ驕ッ谺キS Outposts驍オ�イ鬮ヲ�ェ�ス�ス5G驛「�ァ陋幢スオ遶雁鴻�ク�コ�ス�ス�ス�、陝イ�ィ遶擾スエ驛「�ァ闕オ譎「�ソ�ス驍オ�コ陷茨スキ�ス�シ�ス�ス
  3. 鬯ィ�セ陞「�サ�ス�ソ�ス�。驛「�ァ�ス�、驛「譎「�ス�ウ驛「譎�スシ驥�クキ�ケ�ァ髮区ゥク�ス�シ�ス�キ髯具スケ隰費スカ隨假ソス�ケ�ァ闕オ譏カ�ス驛「�ァ�ス�ス4G驍オ�コ�ス�ァ驛「�ァ�ス�ス5G驍オ�コ�ス�ァ驛「�ァ郢ァ�ス�ス驍オ�コ闕ウ迺ーツ€霑ケ螟イ�ス�。陝カ�カ陟醍「�スィ�セ陞「�サ�ス�ソ�ス�。驍オ�イ隰ウ�セ�ス�シ雋�シ可€�つ€驍オ�コ隴擾スエ�ス�ス鬮ォ�ェ�ス�ウ驍オ�コ�ス�ィ驍オ�コ�ス�ッ
  4. 驍オ�イ陟募セ湖滄Δ譎「�ソ�ス郢晢スィ驛「譎「�ス�ッ驛「譎「�ス�シ驛「�ァ�ス�ッ驍オ�コ�ス�ョ鬯ョ�ア�ス�「鬨セ蜈キ�ス�ス驍オ�コ髴域攸ツ€鬮ヲ�ェ�ス蝣、�ク�コ�ス�ゥ驍オ�コ�ス�ス�ス�シ隴擾スエ遶擾スエ驛「�ァ陷茨スキ�ス�シ雋�シ可€�つ€髯キ逎ッ繝。�ス�シ�ス�ゥ驛「�ァ�ス�ィ驛「譎「�ス�ウ驛「�ァ�ス�ク驛「譏懶スケ譏エ�樣し�コ�ス�ョ髫エ雜」�ス�ョ髯キ�ソ鬯�汚�ス�エ�ス�サ髯キ蟠趣スシ謚ォ�ス驍オ�コ�ス�ッ
  5. 驍オ�イ騾セ�」N驛「譎丞ケイ�取コス�ケ譎冗樟邵コ諷包スケ譎「�ス�ォ驍オ�イ�ス�ス5鬩墓ゥク�ス�ョ驍オ�コ�ス�ョ鬯ゥ謌奇スシ雋サ�シ讓抵スク�イ�つ€驍オ�コ郢ァ�ス�ソ�ス髯橸スウ陞溘g�ス驍オ�コ闕オ譎「�ス閾・�ェ�カ隲橸スコ�ス�ォ陋滂スャ�つ€隹コ�クPN驕ッ�カ隴擾スエ�ス�ス髫エ�ス�ス�ー髫ー蝣仰€鬮ッ�ヲ髦ョ蜷ョ遨宣し�コ�ス�ァ
  6. 驍オ�イ隴ャ迪カv6驍オ�イ鬮ヲ�ェ遶剰ご�ク�コ�ス�ョ鬩募∞�ス�サ鬮ッ�ヲ陟募ィッツ€�イ髯滂ス「�ス�ス�ス�ヲ遶丞」コ�ス驍オ�コ�ス�ョ驍オ�コ�ス�ッ驍オ�コ�ス�ェ驍オ�コ隲幢スカ�ス�シ雋�シ可€�つ€驍オ�イ隴ャ迪カv4驍オ�イ鬮ヲ�ェ�ス�ス髣厄スエ髴域喚ツ€�イ鬯ッ�ァ�ス�ス陝ッ�シ驍オ�コ�ス�ェ驍オ�コ�ス�ョ驍オ�コ陷茨スキ�ス�シ�ス�ス
  7. SNS驍オ�コ�ス�ョ驍オ�イ陟募セ湖滄Δ譎「�ソ�ス郢晢スィ驛「譎「�ス�ッ驛「譎「�ス�シ驛「�ァ�ス�ッ驛「�ァ�ス�ィ驛「譎「�ス�ウ驛「�ァ�ス�ク驛「譏懶スケ譏エ�樣Δ譎「�ス�ェ驛「譎「�ス�ウ驛「�ァ�ス�ー驛「�ァ髮区ゥク�ソ�ス驍オ�コ�ス�ウ驛「�ァ�ス�ッ驛「譎「�ス�シ驛「譎「�ス�ォ驍オ�コ�ス�ォ驍オ�イ陜難スシ�ゑスー髯キ蟠趣スシ謚ォツ€�イ驍オ�イ遶乗劼�ス�ョ雋�∞�ソ�ス髯具スサ�ス�ス�ス�ョ雋�€ェ�ス鬨セ�ス�ソ�ス驗ゑスー
  8. 驍オ�イ鬩幢ス。NMP驍オ�イ鬮ヲ�ェ遶雁�、�ク�イ陷奇スヲelemetry驍オ�イ鬮ヲ�ェ�ス�ス髣厄スエ髴域喚ツ€�イ鬯ゥ謌奇スシ謚ォ魘ャ�ス�ス雋�シ可€�つ€髣厄スエ�ス�ソ驍オ�コ�ス�ス�ス�ス驍オ�コ闔会ス」�ス�ス驛「譎�コ「邵コ�ス�ケ譎「�ス�ウ驛「譎冗樟遶雁�、�ク�コ�ス�ッ
  9. 驍オ�イ隴ャ迪カv6驍オ�イ鬮ヲ�ェ�ス螳壼エ包ソス�ゥ鬨セ蛹�スス�ィ驍オ�コ陷キ�カ�ス迢暦スク�コ�ス�ェ驛「�ァ陝イ�ィ�ス�ス�ケ�ァ陟募ィッ蜻ウ驍オ�コ闔会ス」�ス�ス鬩墓得�ス�・驍オ�コ�ス�」驍オ�コ�ス�ヲ驍オ�コ驗呻スォ遯カ�ウ驍オ�コ雋�∞�シ讓抵スケ�ァ�ス�ウ驛「譎�スァ�ュ�趣スヲ驛「譎擾スウ�ィ�取㏍�ケ�ァ�ス�ケ驛「譎「�ソ�ス
  10. 驍オ�コ�ス�ス遶擾スェ驍オ�コ髴郁イサ�ス陋セ陷懆ョ抵スュ�ス�ス驍オ�コ�ス�ェ驍オ�コ�ス�ス�つ€闖ォ�ェreshark驍オ�イ鬮ヲ�ェ遶雁�、�ク�イ髣募潟pdump驍オ�イ鬮ヲ�ェ�ス�ス髴大、イ�ス�ケ髯溷桁�ス�エ驍オ�コ�ス�ィ鬯ゥ謌奇スシ雋サ�シ�ス

“危ないクラウドストレージ”にありがちな5つの落とし穴:データの所在地や規制を要確認 - TechTargetジャパン サーバ&ストレージ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/04/16 UPDATE

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。