企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。一方で、クラウド活用によってビジネスのスピードアップに期待する企業では、新たなワークスタイルへの確立に取り組む動きも高まっていますが、ITの使い方を誤ると、昨今ニュースにも取り上げられている「ブラック企業」とも評されかねません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。主に中堅・中小企業の経営者が抱くであろう疑問点に対し、弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティ専任コンサルタントのそれぞれがお答えします。漠然とした不安感を払拭し、クラウドを過度に恐れることなく、そのメリットを経営に最大限に生かしていただければと思います。 第1回は、クラウドの導入を検討している段階での疑問点を取り上げます。
【経営者の疑問】
経営速度を高めるため、これからはクラウド・サービスを活用して、事業展開していく必要がありそうだ。しかしクラウド・コンピューティングでは、会社の情報はもとより、社員の情報や顧客情報など、様々な情報がネット上に蓄積されていく。最近は、企業情報や個人情報の流出や悪質なハッキング事件、それらによって企業トップが陳謝する姿をニュースなどで見聞きすることも増えてきた。「もしも」の時も考えておかなければならないが、そもそも法律的にはどんなリスクがあるのだろうか?
【藤井 総 弁護士からの回答】
関連する主な法律:個人情報保護法、会社法、準拠法、外為法
■個人情報保護法
クラウド・サービスの利用に向けて、みなさんが真っ先に検討対象に挙げるのは、個人情報保護法でしょう。ユーザー企業が保有する顧客や社員の個人情報を、クラウド上に保存するという行為は、基本的には「個人情報の管理をクラウド事業者に委託している」と見ることができます。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 次へ >
- 【第5回】不正アクセスによって情報が流出、クラウド事業者の責任は問えるか(2014/06/09)
- 【第4回】ライバル企業へ情報が流出、どこまで責任を問える?(2014/05/12)
- 【第3回】モバイル端末の利用状況監視におけるポイント(2014/04/14)
- 【第2回】シャドーITをなくすBYODの実施ポイント(2014/03/10)