fbpx

情報セキュリティにまつわる
お役立ち情報を発信

社員ブログ Pマーククラウド取得

Pマーク事業者がクラウドを使うときは その2【Pマーク取得の基礎知識】

プライバシーマーク(Pマーク)取得支援会社ユーピーエフの西山です。

 

 

クラウドはインターネットの利点をいかした大変便利なサービスです。前回の記事と同様、以下のポイントを押さえてクラウドサービスを利用するようにしましょう。

 

クラウドで取り扱う情報の範囲を決める

会社が持つ情報のすべてをオンラインストレージに保存したりWebメールでやり取りしたりする必要はないかもしれません。

そもそもクラウドというのは機器や場所を選ばずにデータを利用できることやアカウントを厳重に管理している限りセキュリティ性が高いことなど、メリットが明確です。であればそのメリットをいかせる範囲でサービスを利用すべきではないでしょうか。

何から何までクラウドに保存したり極めて機密性の高い個人情報を保存したりすることは考えものです。プライバシーマーク(Pマーク)取得会社であれば各個人情報の保管方法を定めるはずですので、クラウドを利用する場合は必ず規定でOKとされているデータだけを保存したり送受信したりするようにしてください。

 

バックアップを取る

バックアップの用途でクラウドサービスを利用するという場合もあります。東日本大震災の時にオンラインストレージにデータを保管していたため消失を免れ、早い段階で事業を再開できたという事例も見られたようですが、そういった例からわかるとおりクラウドは確かにデータのバックアップを確保しておく手段として役立ちます。

とはいえ逆にオンラインストレージに保存していたがゆえにデータが消えてしまうというケースもありえます。災害や悪意のある攻撃、サービス提供元のシステム障害などによってです。

基本的に利用者はサービス提供元にデータの管理方法について指示を与えることはできませんし、そのうえデータが消えてしまった場合でも補償を求めることはできない規約となっています。クラウドの利用は自己責任が基本なのです。

そういうわけで本当に重要な情報をクラウドに保存する場合、会社はもしもの消失に備えて自社側でもバックアップを取っておくべきかもしません。

 

使わないサービスは解約する

使わなくなってからもずっとそのサービスを解約せずにいる人もいます。無料のサービスだとついやってしまいがちなことです。使わなくなったサービスはすぐに解約するようにしてください。

クラウドにデータを持っている限り情報漏えいのリスクは続きます。不要なリスクを抱えないためにも、プライバシーマーク(Pマーク)取得会社は現時点で使用しているクラウドを定期的に見直し、必要なサービスとそうでないサービスを見極め、不要なサービスは利用をやめるようにすべきです。

もちろん解約手続きは必要なデータを自社のサーバやパソコンなど別の場所に移動させてから完了させるようにしましょう。

 

まとめ

2つの記事にわたってクラウドサービスを利用方法をご紹介しました。

取り上げた対策例はクラウドサービスにおけるセキュリティの一部でしかありませんが、クラウドを利用しているプライバシーマーク(Pマーク)取得会社の皆さまにとって少しでもお役に立つものであれば幸いです。

 

プライバシーマーク(Pマーク)に関するご相談はユーピーエフまで!
https://upfsecurity.co.jp/pmark/#contact_box

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846