経済産業省 パブコメ クラウドサービスの利用のための情報セキュリティマネジメントガイドライン（案）

まるちゃんの情報セキュリティ気まぐれ日記に下記の記事が出ていた。

　経済産業省 パブコメ クラウドサービスの利用のための情報セキュリティマネジメントガイドライン（案）
　http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/11/post-1943.html

熟読してみたが，正気のさたとは思われない。

批判するまでもなく空虚な文書なので放置してもよかったが，批判のコメントを書いておいた。

もし自分が例えばGoogleやAmazonのような巨大な利用者群を抱えるクラウドベンダであるとしたら，利用者からの要求事項を受け付けることなどできるわけがない。もし受け付ければ，ベンダとしてのポリシーの完全性が損なわれることになる。クラウドの利用者は，常に一方的にクラウドのポリシーに従うしかない。つまり，利用者独自のポリシーはすべて否定されることになる。小学生でも容易に理解できる簡単な論理だ。

現実にある実例をみても，クラウドの利用者はクラウド側の約款に一方的に服従するしかないという実例が全てだ。そうでなければクラウドのビジネスを運営することができない。

要するに，このガイドライン案は極端な空理空論に過ぎないものであり，しかも，論理性を完全に欠如したものだと評価するしかない。