総務省:データセンターの安全確保に関する指針の公表
総務省のサイトで下記の指針が公表されている。
「データセンターの安全・信頼性に係る情報開示指針」の公表及びASPIC「ASP・SaaS データセンター促進協議会」の設立について
総務省:平成21年2月26日
http://www.soumu.go.jp/s-news/2009/090226_5.html
電子データの保管場所として外部のデータセンターを利用している企業,組織,個人の数は相当数ある。通常,情報セキュリティの確保や管理などのアウトソースも含まれているので,この分野における年間売り上げ総額は相当の金額になっているのではないかと推測する。
このようなデータセンターでは,かなり重要な電子データが記録,保管,管理,運用されていることが珍しくない。バックアップセンターとして利用される例もあるようだ。したがって,総務省の指針が示しているように,その安全性を確保するための方策には万全を尽くすべきだろうと思うし,それができない者はこの業界から撤退してもらいたいものだと思う。
ところで,仮にデータセンターそれ自体が安全に運営されているとしても,それだけで情報セキュリティが確保されたとは言い難いことがあり得る。様々な場合が想定可能なのだが,とりわけ,データセンターが外国にある場合が問題となる。外国にデータセンターが所在している場合,日本国の裁判管轄権が及ばないという本質的問題があることはさておき,例えば過日欧州~アフリカで発生したような海底ケーブルの通信途絶のような事態が発生すると,データセンターそれ自体には何の問題もなくてもデータ処理が一切できなくなってしまう。現実に,欧州~アフリカの事例では,経済的及び社会的にかなり厳しい支障が発生してしまったらしい(日本のマスコミはなぜかほとんど報道していないので,日本では知らない人のほうが多いかもしれない。)。
これまで,様々な理由から,アウトソースが国家的規模で大いに推進され,海外の企業に様々な業務をアウトソースする例も増えてきたのだが,基本的な部分で再考の余地があるのではないかと思う。
| 固定リンク
コメント