今回のことば
「クラウド事業者にとってPマークを取得していることが条件とされる案件が多いように、将来的にはISO/IEC 27018が、必須条件のひとつに組み込まれていくだろう」(TKC・角一幸社長)
TKCが、パブリッククラウドサービスにおける個人情報保護の国際規格「ISO/IEC 27018」の認証を2015年10月に取得した。日本では初めての認証取得であり、世界的に見ても米Dropboxに次いで2社目。認証を取得した企業は、現時点で香港の企業を加えた3社だけだという。
ISO/IEC 27018は2014年7月に公開されたもので、情報セキュリティーマネジメント実践のための規範として広く利用されている国際規格「ISO/IEC 27002」をベースとしている。このほか、情報セキュリティーマネジメントの国際規格である「ISO/IEC 27001」でカバーされていない個人情報保護についても網羅しているという。
審査、認証を行なったBSIグループジャパン 営業本部大手法人営業部 営業マネージャーの登山 慎一氏は「ISO/IEC 27018は、個人情報保護におけるベストプラクティスを提供するものであり、事業者や利用者のニーズにマッチした認証制度である。クラウドプラットフォーム上で個人情報を適切に管理、運用していることを認証するものになる」と位置づける。
クラウド事業者をPII(Personally Indentifiable Information=個人情報)を扱うPIIプロセッサーと呼び、クラウドサービスを利用する企業や政府、自治体、コンテンツホルダーなどをサブコントラクテッドPIIプロセッサーと呼ぶ。ISO/IEC 27018はパブリッククラウドにおいて、PIIを保護するための実施基準を認証する。サブコントラクテッドPIIプロセッサーにとっては、安心してデータを預けることができるデータセンターであることを証明するものになるというわけだ。
BSIグループジャパンの竹尾 直章社長は「クラウド事業者にとってはさらなるセキュリティーレベルの向上への取り組みが可能になり、ユーザーにとってはクラウドサービスを選択する際の指標にもなる」とする。
この連載の記事
-
第587回
ビジネス
メーカー自身が認定し、工場検査後に販売するパナソニックの中古家電 -
第586回
ビジネス
マイクロソフト、日本への4400億円のAI/データセンター投資の実際 -
第585回
ビジネス
日本市場の重要性を改めて認識する米国企業、変革期にある製造業がカギ -
第584回
ビジネス
NTT版の大規模言語モデル(LLM)、tsuzumiの商用化スタート、勝算は? -
第583回
ビジネス
エコ投資に取り組むエプソン、見方によっては10年で1兆円の投資も -
第582回
ビジネス
パナソニックコネクトの現在地点、柱に据えるBlue Yonder、ロボットとは? -
第581回
ビジネス
スタートして半年の日本NCRコマース、軸はAIとプラットフォームの2つ -
第580回
ビジネス
コンカーの第2章は始まるのか、SAPの生成AIを使って効率的な経費精算を -
第579回
ビジネス
AIの筋トレはいまから始めるべし、マイクロソフト津坂社長がCopilotの議論から得たもの -
第578回
ビジネス
大赤字からの再起はかるバルミューダ、その足掛かりは? -
第577回
ビジネス
日本の強さは量子力学におけるトンネル効果があるため、量子と出会い、広げよう - この連載の一覧へ