クラウドコンピューティングの世界では,個人データや企業の機密データの保護に関する法令の適用もクラウディになる?
下記の記事が出ている。
Cloud computing will lead to a morass of legal and privacy issues
silicon republic: 23.12.2009
http://www.siliconrepublic.com/news/article/14755/cio/cloud-computing-will-lead-to-a-morass-of-legal-and-privacy-issues
もちろん,「クラウド」という名のシステムやサービスの提供であっても,現実の物理的アーキテクチャとポリシーがそれぞれ異なっているため,実際には個別的な事例毎に検討を加えなければならない。
しかし,少なくとも,物理的なアーキテクチャとしてグリッドコンピューティングが採用されており,物理装置が複数の異なる国に分散して配置されているパブリック・クラウドに関する限り,確かに,どの国のどの法令がどのように適用されるのかがはっきりしなくなってしまうことは明らかだ。しかも,アーキテクチャによっては,サービスの提供者自身でさえ,物理的なデータの所在場所を識別特定することができず,単に「論理アドレス(相対アドレス)はここだ」と説明できるだけになってしまう危険性はある。このような場合,そのサービス提供は,適用される法令を認識することのできないものであることになるという意味で,コンプライアントなものではないと判定される可能性がある。もちろん,そのようなシステムでは,従来の意味でのシステム監査を実施することもできない。何しろ,すべてが仮想になってしまうからだ。
| 固定リンク
コメント