米国:FFIECが,クラウドコンピューティングへのアウトソースに関する見解を公表
下記のとおり公表されている。
Outsourced Cloud Computing
July 10, 2012
Federal Financial Institution Examination Council
http://ithandbook.ffiec.gov/media/153119/06-28-12_-_external_cloud_computing_-_public_statement.pdf
[関連記事]
FFIEC Issues Statement on “Cloud Computing” Risk Management
JDSupra: July 17, 2012
http://www.jdsupra.com/legalnews/ffiec-issues-statement-on-cloud-computi-38204/
公表された文書の中の「Legal, Regulatory, and Reputational Considerations」の項には,「A financial institution should understand the applicability of laws and regulations within the hosting countries and the financial institution’s ability to control access to its data. Contracts with the cloud-computing service providers should specify the servicers’ obligations with respect to the financial institutions’ responsibilities for compliance with privacy laws, for responding to and reporting about security incidents, and for fulfilling regulatory requirements to notify customers and regulators of any breaches.」と書かれている。
米国の金融機関が米国のパブリッククラウドにアウトソースする場合には,ここに書かれているような諸点に留意しつつ,コンプライアンスを維持することが全く不可能なわけではない。事実上カスタムメイドと同じようにすれば良いのだが,それが可能かどうかは,力関係よって決定されるので,弱い金融機関にはできない。
しかし,日本の金融機関が米国など外国のパブリッククラウドにアウトソースする場合には,日本国の法令を米国など外国のベンダに強制することができない以上,上記記述されている諸点に留意すると,アウトソースはできないという結論しか出てこないことになる。
クラウドの利点は,プライベートクラウドの導入(=メインフレームへの回帰)のレベルにとどめるべきだろう。
[このブログ内の関連記事]
米国:金融・証券分野におけるクラウドコンピューティング利用上のリスク管理を厳格化
http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-691d.html
EU:クラウドコンピューティングの安全性に関する専門委員会の意見
http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-05f4.html
| 固定リンク
コメント