News & Event

ニュース・イベントNews & Events

[月刊総務オンライン] 第3回 社内コンプライアンスを考慮した場合、機能上、使用できないオンラインストレージサービス

みなさん、こんにちは。「GIGAPOD(ギガポッド)」というオンラインストレージアプライアンス・メーカー「トライポッドワークス」でマーケティングアドバイザーをしている吉政(よしまさ)と申します。

このコラムは、ITに詳しくない方でも安全に「オンラインストレージ」を使用できるように、IT用語を極力使用せずに説明していきます。第1回は「オンラインストレージの法人活用方法と注意事項」を、第2回目は「オンラインストレージの事故とクラウドセキュリティガイドライン」をご紹介しました。今回は読者のみなさまの社内コンプライアンスを想像しながら、オンラインストレージの機能と具体的な活用方法をご紹介いたします。

実は機能を見ただけで、社内コンプライアンス上、法人用途で使用できるかどうかがわかる場合があります。但し、社内コンプライアンスと言っても会社によって内容はまちまちであるため、あくまでも一般的な社内コンプライアンスとご理解ください。

「オンラインストレージ」のビジネスをしていて、法人のお客様にもっとも多く確認を求められるのが「ログ管理」です。例えば、情報漏えいが発覚した場合、誰がどうやって情報を漏えいし、誰がその情報を持ったのかというのを追跡できなくてはいけません。その管理を自社で行えれば良いのですが、市場で使用されている無料の「オンラインストレージサービス」は、確認した限り、どこもログ管理を実現できていません。それは、もともと法人向けに作られていないという理由からだと思いますが、最近は法人向けと称しながらも基本的なログ管理ができていないものも多いのです。また、ログ管理を3年から5年の過去に遡って管理できなくては、もちろん意味がありません。このように書くと、法人向けの「オンラインストレージ」は価格が高いものが多いと思われる方も多いでしょうが、実はそうでもなく、企業単位で月額数万円台前半で借りられるものもありますし、そもそもアプライアンスで買ってしまえば案外安価です。

最後に補足ですが、企業向けの「オンラインストレージ」に求められるのはログばかりではなく、転送するファイルのダウンロード期限や緊急停止、延長、閲覧権限(特定、フリー)なども自由に設定できなくてはいけません。理由はセキュアに送信したいものや不特定に送信したいものなど、転送するファイルの用途に合わせて要望が変わってくるからです。このように転送ファイルに対する設定と、前述のログ管理が法人用途に適して初めて使いやすい、安全な「オンラインストレージ」と言えると思います。

今回はシンプルな内容にまとめますが、リスクが低いオンラインストレージのポイントは以下の2点です。

1.過去3-5年に遡って公開者、閲覧者、公開ファイルを特定できるログを管理できること
(サービスプロバイダーが倒産することもあるので、自社管理のアプライアンスのほうが好ましいです)
2.公開するファイルの公開基準はファイルの内容によって変わるため細かい設定ができること
(閲覧先を絞ること、不特定にすること、公開期限などの設定ができることが重要です)

社内で「オンラインストレージ」を検討される場合は、是非、機能比較表を作成し、比べていただくことをお勧めします。機能について答えられないような「オンラインストレージ」は採用されないことをお勧めします。過去に遡ってログを管理できない「オンラインストレージ」を採用された企業の担当者は、万が一の時に責められる可能性があると思います。ぜひ気を付けてください。

※本記事は月刊総務オンラインより転載しています。