今回のことば
「クラウド事業者にとってPマークを取得していることが条件とされる案件が多いように、将来的にはISO/IEC 27018が、必須条件のひとつに組み込まれていくだろう」(TKC・角一幸社長)
TKCが、パブリッククラウドサービスにおける個人情報保護の国際規格「ISO/IEC 27018」の認証を2015年10月に取得した。日本では初めての認証取得であり、世界的に見ても米Dropboxに次いで2社目。認証を取得した企業は、現時点で香港の企業を加えた3社だけだという。
ISO/IEC 27018は2014年7月に公開されたもので、情報セキュリティーマネジメント実践のための規範として広く利用されている国際規格「ISO/IEC 27002」をベースとしている。このほか、情報セキュリティーマネジメントの国際規格である「ISO/IEC 27001」でカバーされていない個人情報保護についても網羅しているという。
審査、認証を行なったBSIグループジャパン 営業本部大手法人営業部 営業マネージャーの登山 慎一氏は「ISO/IEC 27018は、個人情報保護におけるベストプラクティスを提供するものであり、事業者や利用者のニーズにマッチした認証制度である。クラウドプラットフォーム上で個人情報を適切に管理、運用していることを認証するものになる」と位置づける。
ISO/IEC 27018は、PII(個人情報)を保護するための実施基準を認証する国際規格だ
クラウド事業者をPII(Personally Indentifiable Information=個人情報)を扱うPIIプロセッサーと呼び、クラウドサービスを利用する企業や政府、自治体、コンテンツホルダーなどをサブコントラクテッドPIIプロセッサーと呼ぶ。ISO/IEC 27018はパブリッククラウドにおいて、PIIを保護するための実施基準を認証する。サブコントラクテッドPIIプロセッサーにとっては、安心してデータを預けることができるデータセンターであることを証明するものになるというわけだ。
BSIグループジャパンの竹尾 直章社長は「クラウド事業者にとってはさらなるセキュリティーレベルの向上への取り組みが可能になり、ユーザーにとってはクラウドサービスを選択する際の指標にもなる」とする。
この連載の記事
-
第606回
ビジネス
テプラは販売減、でもチャンスはピンチの中にこそある、キングジム新社長 -
第605回
ビジネス
10周年を迎えたVAIO、この数年に直面した「負のスパイラル」とは? -
第604回
ビジネス
秋葉原の専門店からBTO業界の雄に、サードウェーブこの先の伸びしろは? -
第603回
ビジネス
日本マイクロソフトが掲げた3大目標、そして隠されたもう一つの目標とは? -
第602回
ビジネス
ボッシュに全株式売却後の日立「白くまくん」 -
第601回
ビジネス
シャープらしい経営とは何か、そしてそれは成果につながるものなのか -
第600回
ビジネス
個人主義/利益偏重の時代だから問う「正直者の人生」、日立創業者・小平浪平氏のことば -
第599回
ビジネス
リコーと東芝テックによる合弁会社“エトリア”始動、複合機市場の将来は? -
第598回
ビジネス
GPT-4超え性能を実現した国内スタートアップELYZA、投資額の多寡ではなくチャレンジする姿勢こそ大事 -
第597回
ビジネス
危機感のなさを嘆くパナソニック楠見グループCEO、典型的な大企業病なのか? -
第596回
ビジネス
孫正義が“超AI”に言及、NVIDIAやOpen AIは逃した魚、しかし「準備運動は整った」 - この連載の一覧へ
