クラウドサービスの注意点

クラウドサービスは、インターネットを介してデータの保存・管理ができるツールです。ただし、利用にはいくつかのポイントがあるので、あらかじめチェックしておくと良いでしょう。

ここでは、クラウドストレージを利用する時の注意点についてまとめています。

利用する際の注意点

クラウドサービスを利用する際は、データの紛失や流出、3第三者によるアカウントの悪用などに注意しなければなりません。

障害発生でデータの紛失

万が一クラウドサービスで障害が発生した場合、データ保存先がクラウドサービスだけだと、情報の復旧ができない可能性があるため危険です。このようなトラブルを回避するためにも、別のシステムでもバックアップを取っておくと良いでしょう。

預けているデータが流失する

クラウドサービス事業者側による何らかのトラブルによって、預けているデータが流出してしまう可能性があります。もしもの事態を考慮して、クラウドサービスに預けるデータとそうでないデータを分別しておくのが重要です。

また、契約を考えているクラウドサービス事業者のセキュリティレベルや対策、保証範囲などもチェックしておいてください。

第三者によるアカウントの悪用

ウイルス感染などを原因に、利用中のクラウドサービスに登録しているユーザーIDやパスワードが流出した場合、同じ情報で他のサービスを利用していると、そのサービスまで不正アクセスを受けるリスクがあります。そのため、ログインなどに必要な情報は、サービスごとに異なるものにするのが重要です。

第三者による不正アクセスを受けると、クラウド上に預けているデータが漏洩するなどのリスクがあるので、アカウントの悪用を防ぐためにも定期的にパスワードを変更するなどの対策を講じると良いでしょう。

機能と価格で
絞り込み比較
法人向け
クラウドストレージ・
クラウドサービス

情報漏洩の責任の所在

もしも情報が漏れてしまった場合、責任はクラウドサービス事業者と利用者のどちらにあるのでしょうか。クラウドサービスでは、提供事業者と利用者で責任を分担する「責任共有モデル」を設けていることがほとんどです。

総務省では、責任の分界点をはっきりするために、「クラウドサービス提供における情報セキュリティ対策ガイドライン」を発表しています。具体的には、データやアプリケーション、仮想環境といった区分を設け、これを元に責任の分担を実施。

利用者がどの部分に対して責任が発生するのかは、サービスの分類によって異なります。そのため、各サービスの利用時には、どの部分に責任が発生するのかを確認したうえで契約を結ばなければなりません。

企業への影響

2022年4月から施行されている改正個人情報保護法では、個人情報取扱事業者を対象に「守るべき責務」が追加されています。特に大切なのが、個人情報漏えい時の報告義務です。

改正個人情報保護法の施行をきっかけに、情報漏えいや個人の権利利益に被害が生じる可能性のある問題が発生した場合、委員会への報告ならびに本人への通知が義務化しています。万が一情報漏えいが発生してしまうと、企業側に大きな損失が発生する可能性があるため、情報漏えいを防ぐための対策やルール整備が重要になるでしょう。

クラウドサービス利用時のセキュリティ対策

クラウドサービスをなるべく安全に利用するためには、データのバックアップを基本にハードウェア機器の障害対策やアクセスログの管理、災害対策や侵入対策といったデータセンターの物理的なデータセキュリティ対策を行うのが大切です。