「クラウドなんか使って大丈夫か?」と言われたら:ITソリューション塾(2/2 ページ)
「クラウドなんか使って大丈夫なのか?」――。経営層が、パブリッククラウドへの移行を検討する情報システム部門にこんな疑問を投げかけてきたら、どう答えればいいのでしょうか。
2.外部サービスは容易にサービスを止められず、値上げなどでリスクがあるではないか?
クラウドだから、値上げなども認めざるを得ないといった、いわばサービス側の“いいなり”になるリスクが高まるとはいえません。
クラウドサービスの基盤は、オープンテクノロジーです。従って、他のサービスに乗り換えることは可能です。
ただし、各クラウドサービスは、ユーザーの利便性を考えて、独自のサービスを提供しています。それをうまく使うことは、構築や運用の生産性を高めコストを下げることに役立ちます。しかし、一方で過度に依存してしまうと、乗り換えが難しくなってしまうこともまた事実です。
これは、自社で所有するシステムの場合でも同じです。独自の仕組みを必要以上に作り込み、それに依存するシステムを作ってしまうと、もっといいテクノロジーが登場しても、容易に利用できなくなってしまいます。
大切なことは、オープンであることと利便性をうまくバランスを取ってシステムを設計することです。また、システムの基盤がオープンであること、さらに、各サービス事業者が同様のオープンシステム基盤で作られていることで、価格競争が繰り広げられているのが現実です。それらをうまく利用する、利用者側としての取り組みが必要になります。
3.クラウド利用時に『米パトリオット法』によるシステム利用に制限が掛けられたりしないか?
2013年5月31日に米国大使館で行われたセミナーで、「米国が日本のデータセンターのデータを直接差し押さえることはない」という見解が示されています。
パトリオット法は、2001年の同時多発テロ事件後に、捜査機関の権限を拡大する法律として成立しました。捜査令状に基づいて、情報通信に関連しては、電話回線の傍受、インターネットサービス事業者における通信傍受、サーバなどの機器の差し押さえ、電子メールやボイスメールの入手、プライバシー情報の提出などを求めることを可能としています。
ただし、この法律は米国内の法律であり、米国のクラウド事業者が日本国内にデータセンターを設置する場合、捜査権はわが国にありますから、必要とあれば米国からの要請を受け、国内法に照らし合わせて対応するというのが現実的といえるでしょう。
米国に限ったはありませんが、海外のデータセンターを使用する場合は、その国の法律や捜査権が及ぶことになりますから、そのリスクを考慮した上でデータやアプリケーションなどの配置を考える必要があります。
なお、考慮すべき法律はパトリオット法以外にも、下記のようなものがあります。これらは、「クラウドだから」という問題ではなく、情報システムを扱う上では考慮しなくてはなりません。
- EUデータ保護指令(Data Protection Directive)……EU内の住民の個人情報に関して十分なデータ保護レベルを確保していない第三国へのデータの移動を禁止
- 外国為替及び外国貿易法(外為法)……国際的な平和及び安全の維持を妨げることがないよう、特定の技術を特定の外国において提供する際や特定の外国人・外国企業に提供する際には、経済産業大臣の許可が必要と規定
- 米国輸出管理規則……自国で開発されたソフトウェアの輸出を規制
- 不正競争防止法……「営業秘密管理指針」において、営業秘密としての保護を受けるためには、「当該情報を他情報と区別して、より高度な管理を行うことが望ましい」旨を定めている
- e-文書法……「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」とその施行に伴う関係法律の整備等に関する法律の2法を総称して「e-文書法」と呼びます。記録を外部のサーバへ保管することに関しては必ずしも考慮されていないため、個別の法令によっては、データの外部保存に関して一部制約が残っている
- 医療情報システムの安全管理に関するガイドライン……医療情報の取り扱いに関するガイド
その他、クラウドと法律に関し、参考になる情報を以下に紹介しておきます。
- ITサービス海外展開における留意点(一般社団法人 電子情報技術産業協会)
- パトリオット法は日本のDCに適用されるのか?についてのメモ(ASAKUSA)
- クラウドを活用する上で理解しておくべきこと(経済産業省)
- 米国愛国者法とWindows Azure
著者プロフィル:斎藤昌義
日本IBMで営業として大手電気・電子製造業の顧客を担当。1995年に日本IBMを退職し、次代のITビジネス開発と人材育成を支援するネットコマースを設立。代表取締役に就任し、現在に至る。詳しいプロフィルはこちら。最新テクノロジーやビジネスの動向をまとめたプレゼンテーションデータをロイヤルティーフリーで提供する「ITビジネス・プレゼンテーション・ライブラリー/LiBRA」はこちら。
関連記事
- 連載「即席!3分で分かるITトレンド」記事一覧
- コレ1枚で分かる「クラウドの5つの特徴」
クラウドコンピューティングに備わっているべき5つの特徴と、それを支える仮想化、運用や調達の自動化といった技術について解説します。 - コレ1枚で分かる「クラウドの定義」
クラウドコンピューティングは、NIST(アメリカ国立標準技術研究所)の定義を基に、サービスモデルの違い、またはシステムの配置モデルの違いによって整理することができます。 - OJTを成功させる3つのアプローチ
新人へのOJTを成功させるには、その目的と方法を明確にしておくことが重要です。育成のヒントとなる3つの「OJTアプローチ」を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.