大阪市で助成金申請代行に強い社労士法人  06-6360-4027受付時間:月〜金曜日 9:00〜17:00(年末年始を除く)無料助成金診断は
こちらをクリック

【クラウドサービス設定ミスにご注意!】情報漏洩や損害賠償のリスクについて

私たちの生活やビジネスに欠かせないものとなっている「クラウドサービス」。
しかし、その一方で設定ミスによるリスクが高まっています。

今回は、クラウドサービスの設定ミスによる
トラブルについてご紹介します。

クラウドサービスとは

クラウドサービスとは、インターネット経由でデータやアプリケーションを利用できるサービスのことです。
これにより、データを安全に保存でき、どこからでもアクセスできるようになります。

設定ミスによる主なリスク

クラウドサービスの設定ミスが引き起こすリスクには、主に以下のものがあります。

◇情報漏洩
 機密情報や個人情報が外部に漏洩し、企業の信用が失墜したり、損害賠償責任を負ったりする可能性があります。
 機密情報や個人情報が漏洩した場合、それが第三者に悪用される恐れがあるため、その影響は非常に深刻です。

◇ファイル破壊
 重要なファイルが誤って削除されたり、改ざんされたり、業務に支障をきたす可能性があります。

◇復旧コストの発生
 情報漏洩やファイル破壊が発生した場合、復旧作業に多額の費用がかかる可能性があります。

◇受注機会の喪失
 情報漏洩などの問題が発覚した場合、顧客からの信頼を失い、受注機会を失う可能性があります。

総務省が「クラウドの設定ミス対策ガイドブック」を策定・公表

こうしたリスクに対応するため、総務省は4月26日に「クラウドの設定ミス対策ガイドブック」を策定・公表しました。

このガイドブックは、昨年10月に発表された
「クラウドサービス利用・提供における適切な設定のためのガイドライン」をわかりやすく解説したものです。

クラウドサービスを利用する企業を主な対象としており、
設定ミス防止に役立つ内容が詰まっています。

ガイドブックでは、設定ミス対策の前提となる基本的な考え方、具体的な対策について詳しく解説されています。
また、クラウドサービスの最新動向についてもコラムとして紹介されています。

クラウドサービスの利用が進む中で、ガイドブックは企業にとって重要な参考資料となるでしょう。

設定ミスの事例

設定ミスの事例として、以下のようなものがあります。

【業務委託先のミス】
 業務委託先のミスとして、自社のシステムをクラウドに移行する際に、ストレージの設定が「公開」になっていたため、長期間機密情報が外部に公開されていたという事例(業務委託先の設定ミスによるもの)がありました。

設定ミスの対策

ガイドブックでは、以下の4つの観点からクラウドサービスの設定ミスの対策が解説されています。

① 組織・ルール
 責任者や担当者を明確にし、複数の人材を配置する(クラウドサービスを設定する人とチェックする人を分ける)ことや、運用方針とルールを作成することが重要です。

② 人的対策
 クラウドサービスに精通した人材を育成する計画を立て、情報収集や関係者とのコミュニケーションを促進します。
 クラウドサービス提供者からセミナーや研修等が提供されていることが多いので、それらに従業員を参加させましょう。

③ 作業手順
 作業規則や作業マニュアルを作成し、それらを遵守することでミスを減らすことができます。

④ ツール
 設定ミス防止のため、設定支援ツールを導入することも有効です。設定支援ツールは人が見落としたミスを機械が発見してくれるので、作業の効率化や負担軽減に役立ちます。

まとめ

これらの対策を実施することで、クラウドサービスの利用におけるリスクを大幅に減らすことができます。
クラウドサービスの安全な利用を目指し、ガイドブックを参考にしていただければと思います。

参考資料

「クラウドの設定ミス対策ガイドブック」[PDF]
「クラウドサービス利用・提供における適切な設定のためのガイドライン」[PDF]