資料の紹介

　社内システムからクラウドサービスへの移行は、時代の大きな流れだ。2020年に個人情報保護法が改正され、事業者は外部事業者の運営するサーバーに個人データを保存する場合、サーバーの運営事業者が存在する国の名称、サーバーが所在する国の名称、それらの国の制度、必要な安全管理措置について把握しなければならなくなった。

　しかし、これらの情報を網羅的に把握している企業は少ない。外部事業者が事業をさらに再委託している場合も考えられるからだ。社内で、個人情報保護法における「個人情報」の意味を正しく理解している人も少なく、法務部門でさえ勘違いしているケースも散見される。個人情報とは特定部分を指すのではなく、そのまとまりを指す。ユーザーIDに紐付いている情報は基本的にすべて個人情報である。この点を認識しておかないと、インシデントが起きたときにうまく対応できない。

　そこで本資料では企業が知っておくべきクラウドに関するセキュリティーのポイントについて解説する。弁護士であり、インターネットサービス企業に勤務する著者が、クラウドセキュリティーの考え方、総務省ガイドラインの読み方・使い方、セキュリティーの管理法や向上策、個人情報の考え方など6つのポイントを分かりやすく説明していく。