企業が保有するデータは年々膨らむ一方です。オンラインサービス等から収集されるビッグデータを蓄積し、クラウドで管理する企業も多いと思います。 データ管理対策の一環としてオンプレミスとクラウドを連携させたデータ管理方法を採用している企業も多いでしょう。 ここ数年で急激に企業データのインフラソリューションは、オンプレミス中心からクラウドをメインに据える構成に変わってきています 。

データ流出事件が起こるたびに、「クラウドでデータ管理をするのは、セキュリティ管理上の心配がある。」「重要な書類はやはり自社サーバ―で管理すべきではないか。」という声をよく聞くような気がします。頻繁に起こる内部不正のインシデントや外部からの攻撃による個人データ流出は、果たしてそういったデータ管理インフラに起因するものでしょうか。

クラウドストレージには、以下のような利点があります。

• ◇ サーバーを置く場所がとれない狭いオフィスでも大容量のストレージが使える。
• ◇ インターネット環境さえ用意すれば、外出先や自宅からでも社内データにアクセスできる
• ◇ 取り扱うデータ量が増えたら、すぐに容量を増やせる

上記のようなメリットにより、現在では金融機関や公的機関のようなセキュリティレベルが高い企業や組織においてもクラウドストレージが使われることは、世界中で一般的になってきています。クラウドストレージサービスに高度なセキュリテイレベルを求める場合、 クラウドストレージサービスのセキュリティレベルの認定規格を確認すること、セキュリティポリシーを確認することは大前提になります。

セキュリティ管理に関するルール策定やDX対応、企業運営を長期的に維持・存続・発展させるためのガバナンスづくりを担う部門と、実際に策定されたルールを用いてビジネスを展開するビジネス管理部門、組織のためにシステムを開発・改訂するシステム開発部門は、それぞれ閉じてしまうことなく、定期的に時間をとって組織内のセキュリティ管理についての問題点や他企業が採用している方法、新しい仕組みを取り入れた場合のメリット、デメリットについてなどさまざまな議論を尽くすことが大切です。

また他方では ( 内部不正を防ぐという観点において ) セキュリティ関連のルール決めをするグループとそのルールを組織で使用するシステムに実装するグループは完全に分ける必要があります。この2つの組織に加えて実際に社内システムを運用する事業部門、それぞれが牽制・監視を行うことが組織のデータセキュリティ管理を行う上で大変重要です 。

データ流出の原因を急激な社会構造の変化や 企業データのインフラソリューション の変化だと言ってしまうのは簡単です。しかしながら、企業内でそれぞれの役割の中で情報収集に努めたり切磋琢磨し、アイディアを出し合う、共有する、その結果で策定したルールやそれを盛り込んだシステムをブラッシュアップする人、使う人が話し合い、社内不正や外部からの攻撃を防ぐ社内環境を整えるために各々が高い意識を持つことが何より大事なことです。

デジタルフォレンジック調査、データ消去、データ復旧に関するお問合せはお電話かwebフォームからお願い致します。電話でのお問合せは月～金( 9:00～18:00 )※12/30(土)から1/4(木)は冬季休業となります。 webフォームからいただいたお問合せに関しましては、2024年1/5以降に回答させていただきます。

データ消去ブログをお読みいただき、ありがとうございました。世界中が悩まされたコロナ禍も一年一年と収束に近づいています。来年が皆様にとってより良い年になりますよう、当社も一丸となって皆様のお役に立てるよう、努めてまいります。何卒宜しくお願い致します。