商業的なコンピューティングサービスの対象範囲を拡大するため、オンプレミスのソフトウェアからオンデマンドのクラウドサービスへと移行する傾向は、コスト削減とリスク低減の可能性を広げます。
クラウドサービスでは、サードパーティプロバイダーのWebサービスを利用して、アプリケーションを保存、導入、実行します。
一部の組織では、アーカイブ、eDiscovery、コンプライアンス、記録管理、データセキュリティなど、情報ガバナンスに関する独自の条件を満たすクラウドサービスを調査しています。
目次
クラウドサービスを活用するメリット
クラウドサービスでは、柔軟性、セキュリティ、コラボレーションが従来以上のレベルで実現し、主に以下のような利点があります。
- コンピューティングサービスの「必要性に応じた拡大縮小」が可能
- IT環境をシンプルにして「最適化」することが可能
- 変化するビジネスニーズに対する「柔軟性が向上」
- 社内の自社開発と比べて「ROIが向上」
- クラウドでの各種「情報ガバナンス機能を強化」
クラウドサービスの採用で検討すべき5つの事項
クラウドには大きなメリットがありますが、その可能性を最大限生かすには、以下のように検討すべき事項が多数あります。
オンデマンド方式の「スケーラビリティ」
オンプレミスでのストレージの維持管理は、ニーズに応じて拡大縮小できないビジネスシステムを生む原因となる場合や、コストを回収できないほどの能力過剰状態の原因となる場合があります。
一方クラウドサービスでは、データ量、訴訟対応ニーズ、コスト構造などに変化が生じた際に、拡大縮小どちらの調整も柔軟に行うことができます。
クラウドベースのサービスを選択する場合は、以下の点を考慮する必要があります。
- サービス料金は利用量に応じて計算されるか
- サービスの利用データ量は、ニーズに応じて拡大縮小できるか
- サービスのコスト構造は、ニーズに応じて拡大縮小できるか
- サービス自体の利用範囲は、ニーズに応じて拡大縮小できるか
オンデマンド方式の「データアクセス」
クラウドサービスでは、サードパーティのサービスを利用して企業データが転送されます。
オンプレミスの情報ガバナンスと同様に、フォーマット、言語、ソースリポジトリを問わず、この情報は識別可能、検索可能、アクセス可能でなければなりません。
しかしこの環境では、組織とサービスプロバイダーとでプロセスをマッチさせる必要性が生じるため、複雑になります。
このため、クラウドベースのサービスを選択する場合は、以下の点を確認する必要があります。
- サービスプロバイダーが、組織の情報ガバナンスポリシーで定めた構造の中でサービスを運用できること
- サービスプロバイダーが、企業情報を検索および取得するための機能的なツールを備えていること
- サービスプロバイダーが、組織が定めた情報分類や監査手順に対応できること
- サービスプロバイダーが、必要に応じて、提携先や第三者を対象とした情報へのアクセスを動的かつ安全に提供できること
データの「ロケーション(場所)」と「プライバシー」
クラウドサービスのプロバイダーは、世界各地にデータセンターを有しています。
特に、利便性を向上するために大規模な冗長性が確保されている場合は、企業情報が保存されている場所を特定するのが困難です。国の規制により、国民の個人データ保管が自国内でのみ許可されている場合など、現地規制への対応ニーズも拡大しています。
クラウドベースのサービスを選択する場合は、以下の点を確認する必要があります。
- プロバイダーが、サービスを提供している場所でサーバーを運用しているか
- すべての企業情報が保管されている場所を正確に把握できるか
- サービスプロバイダーのバックアップポリシーを理解できるか
- データの保管や処理は目的の場所で実施されるか、または契約に法的管轄地が明記されているか
クラウドの「セキュリティ」
クラウドで最高レベルのデータセキュリティを確保することは、プロバイダーのサービスに要求される「最低条件」です。
特に、コンプライアンスや訴訟などで要求される可能性のある情報の取り扱いにおいては、その情報が確実に保護され、改ざんが不可能な環境を確保する必要があります。
クラウドベースのサービスを選択する場合は、以下の点を確認する必要があります。
- サービスが、セーフハーバープライバシーの原則を遵守しているか
- サービスでは、個人データが適切な法的管轄地域内に適切に保管されるか
- データが完全に保護され、その管轄地でのストレージ要件に完全に準拠しているか
- サービスプロバイダーのバックアップポリシーに、データのコピーが管轄地域外で作成される抜け穴がないか
安全な「データ削除」
米国とEUで採用されているセーフハーバープライバシーの原則では、日常業務の過程で電子情報が紛失または回復不可能な状態になったケースに対して特例を設けています。
また、明確な許可なく破棄されたデータに対する証拠隠滅の申立てからの保護も規定されています。しかし、データの不用意な削除や消去の危険性を防ぐため、データは、保存と削除に関するガイドラインに準じて破棄することが非常に重要です。サービスプロバイダーは、これらのガイドラインに対応し、適切に運用している必要があります。
クラウドベースのサービスを選択する場合は、以下の点を確認する必要があります。
- 企業データは速やかに削除されるか
- データは、eDiscoveryの目的において容易に識別およびアクセスできるか
- 訴訟ホールドの際にデータは保護されるか
- サービスプロバイダーは、組織におけるデータの保存と削除に関するガイドラインに沿ったサービスを提供できるか
まとめ
本記事では、クラウドサービス活用のメリットと採用する上で検討すべき5つの事項について記載しました。
貴社内でも再度以下をチェックしてみてはいかがでしょうか?
- サードパーティプロバイダーに委託できるサービスを特定する
- 組織の情報ガバナンスに関するポリシーやプロセスに、プロバイダーが対応できることを確認する
- プロバイダー側で、情報ガバナンスが導入されていることを確認する
- データ処理能力と料金の両側面で、サービスがスケーラブルであることを確認する
- 組織が事業を行う国の現地規制に準拠した形で、組織のデータが適切に保管されることを確認する
- サービスプロバイダーが、最高レベルのセキュリティとデータ保護の体制を導入していることを確認する
- サービスプロバイダーが、組織の安全なデータ削除に関するガイドラインに沿って情報をアーカイブおよび削除できることを確認する