多くの企業は現在、ネットワークサーバー、PC、ノートパソコン、モバイルデバイス、あるいはクラウドに保存されているデータに完全に依存しています。これらのデータの中には、個人情報や企業の機密情報が含まれている可能性があります。
従来のデータ セキュリティに関する考慮事項を網羅した関連ファクトシートがあります。
ここでは、コンピュータ システムのセキュリティを確認する際に考慮すべきいくつかの問題と、クラウド内およびアウトソーシングされたサービス内でのデータ損失のリスクを最小限に抑える方法について説明します。
クラウド データ ストレージとアウトソーシングは、多くの場合、社内リソースを使用するよりも安全ですが、データの一部またはすべてがオンサイトで保持されていない場合は、さらに考慮すべき点がいくつかあります。
個人データの使用と保管の監査
企業がクラウドに保存する機密性の高い可能性のあるデータについて検討してください。
そのデータに何が起こっているのか、またこの情報の偶発的または意図的な損失を防ぐためにどのような制御が実施されているのかを調べます。
リスク分析とリスク軽減
重要な疑問は、このデータのすべてまたは一部が失われた場合、誰がどのように被害を受ける可能性があるかということです。
この質問に答えたら、データ損失のリスクを軽減するための対策を講じる必要があります。データ損失のリスクを軽減するために実行すべき対策をいくつかご紹介します。
- クラウドプロバイダーまたはアウトソーサーがあなたのデータを第三者と共有しないことを確認する
- データがどの国に保存され、処理されるかを確認する – これはデータ保護に影響を与える可能性がある
- データのローカルバックアップコピーを作成できることを確認する
- データ主体は、データが保存されている場所に関係なく、同じアクセス権を持っているため、主体によるアクセス要求が容易になるようにしてください。
- クラウドや第三者に保存される個人データの量を最小限に抑えるよう努める
- プロバイダーが倒産した場合はどうなりますか?緊急時対応計画を用意しておきましょう。
- データは暗号化されていますか? 暗号化されている場合、キーにアクセスできますか? また、他に誰がキーにアクセスできますか?
利用できるリソースは多数あります:
ico.org.uk/media/for-organisations/documents/1540/cloud_computing_guidance_for_organisations.pdf
