« 検察の病巣? | トップページ | UbisoftのオンラインPCネットワークuPlayがハックされたようだ »

2012年7月30日 (月曜日)

英国:たとえMicrosoftやAmazonのクラウドが英国のデータ保護基準を保証するものでなくても,英国の利用者はクラウド内のデータについて英国の基準に従うべきことが強制される

下記の記事が出ている。

Cloudy punters can't rely on 'certified' CSPs for data protection
Register: 30 July, 2012
http://www.theregister.co.uk/2012/07/30/cloudcertified_csps_no_legal_defence_under_dpa/

この記事を最初から最後まで丁寧に読み,リンクされているコンテンツもしっかり理解し,かつ,関連する指令,法令,規則等を全部正確に思い出して,しっかり考察すれば,私が従来ずっと指摘してきた「規範の衝突」の問題が顕在化したことになると言える,ということを理解することができるのではないかと思う。

************************************

(余談)

これまで,多数の先生方から「夏井さん,それは考え過ぎだよ」とか言われてきた。また,多数の関連企業顧問弁護士等から「規範の衝突はあり得ない。夏井さんの考えは間違いだ。」と断定されてきた。

しかし,私から言わせれば,「考えが足りな過ぎるんじゃないの?」だし,あるいは,「企業の人間という立場ではそう断言するしかないですね。」になる。

さすがに賢い人はいる。賢い人は,「部分的にしか保証していないし,部分的にしか監査していない。」と言って逃げを打つ。

しかし,私から言わせれば,「それではシステムやサービス全体の安全性については何も監査していないのと同じことになるのに,なぜシステムやサービス全体が安全であるかのような監査報告書を書くのですか?」ということになる。

要するに,コモンクライテリア認証は,理論的に成立不可能だと考えている。

おそらく,本当はみんなよくわかっているのだろう。

人によっては,クラウドをやっているクライアントから顧問契約や雇用契約等を解除されたくないのかもしれない。

悲しい現実だ。

私自身は,そういうことに関しては(幸か不幸か)独立した中立的な立場にある。

だから,日本ではただ一人,正しいことを述べ続けることができる。

これからも正しい意見を述べ続ける。

何年かすれば,私だけが正しかったということを誰も否定できなくなっていることだろう。

私は,日本ではまともに応答できる人を見出せないので,今後も,欧州や米国の専門家と連絡をとり合い,世界的に正しいポリシーを構築するための助力をし続けようと思う。私の名前が前面に出ることはないだろうと思うが,知っている人は知っている。それでよい。

|

« 検察の病巣? | トップページ | UbisoftのオンラインPCネットワークuPlayがハックされたようだ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 検察の病巣? | トップページ | UbisoftのオンラインPCネットワークuPlayがハックされたようだ »