クラウドでの個人情報管理で抑えたい安全性とリスク - 名刺管理アプリ・ソフト選びで働き方を変える!

名刺管理から働き方を変え、収益を最大化する

クラウドでの個人情報管理で抑えたい安全性とリスク

投稿日:2017年08月23日  最終更新日: 2017年09月20日

多くの企業が、住所や氏名、購入履歴などといった個人を特定できる個人情報を取得し、事業に活用するようになっています。その一方で、大手企業などで個人情報流出事故が発生し、個人情報を適切に保護することを強く求める声が高まってきました。

企業が個人情報を管理する方法として、自社内のサーバーに保管する方法や、ハードディスクなどに保管する方法に加え、クラウド上で管理する方法があります。ここでは、個人情報をクラウドで管理する際の安全性、流出などのリスク、法律などについて解説します。

個人情報とは?

そもそも「個人情報」とはどのような情報のことを指すのでしょうか。

一般に、「個人情報」とは、「個人情報の保護に関する法律(個人情報保護法)」に基づき、氏名や生年月日、住所、所属、購入履歴など特定の個人を識別できる情報のことをいいます。事実や情報だけでなく、映像や音声による情報も個人情報に含まれます。

個人情報保護法

個人情報保護法についてもう少し詳しく解説しておきましょう。インターネットをはじめとするIT技術の発展に伴い、膨大なデータの収集・分析が可能になり、個人情報の活用シーンが広がりました。データの活用により、技術的・経済的発展が期待される一方、個人情報を悪用されるのではないかという不安の声が高まったことを受けて2003年に成立したのが「個人情報保護法」です。その2年後、2005年4月1日に施行されました。

そして、2017年5月30日には、「改正個人情報保護法」が全面施行され、個人情報の定義が明確化されたほか、法律の適用範囲が拡大、取扱件数に関係なく、個人情報をデータベースとして管理している事業者と定められました。

個人情報保護法に従い、適切な対処を行わなかった場合は、事業者に対して刑事罰が科されます。企業として商品やサービスの販売をしていれば、何かしらの形で個人情報を取り扱うことになるため、ほとんどすべての企業が対象ということもできるでしょう。

クラウドで個人情報の管理はできる?

では、改正個人情報保護法に照らした際、個人情報をクラウド上で管理することは問題にならないのでしょうか?改正個人情報保護法では、個人情報を第三者に提供する場合には、原則として本人の同意が必要であるとされています。一見、第三者であるクラウドサービス事業者に個人情報を提供しているように思いますが、クラウドサービス事業者は契約条項によって、サーバー等に保管された個人情報を取り扱わないことになっているため、第三者提供にはあたらないとの解釈がされています。つまり、個人情報は、クラウドサービスを利用して管理できるのです。

 

クラウドで個人情報を管理する

法律上、個人情報をクラウド上で管理することは問題ないと説明してきましたが、少なからずリスクがあるのも事実です。

万が一、個人情報流出などの事故を起こしてしまった際には、事態の収拾や、被害者へのお詫びなど様々なコストが発生するだけでなく、企業のイメージが低下してしまう可能性もあります。ここからは、個人情報をクラウド上で管理する際の安全性やリスク、注意すべき点を解説します。

クラウドで個人情報を管理する際の安全性

クラウドサービスの安全性を明確に図ることはできません。しかし、クラウドサービスを提供している企業はいわば、クラウド管理の専門家です。情報漏洩やデータの損失などが発生しないように、セキュリティ対策やサーバーの管理などを行なっています。

一方、クラウドサービスを利用しない場合は自社のサーバーで管理するのが一般的でしょう。自社で強固なセキュリティ対策を施し、十分なサーバー管理者を有している場合を除き、リスクのない環境で個人情報を管理するのは難しいのが現状です。

専門的なセキュリティ対策を行える技術者が社内にいない場合には、クラウドサービスを利用した方が安全性が高いといえます。

クラウドで個人情報を管理する際のリスク

クラウドサービスはセキュリティやサーバーの専門家が管理しているため安全性が高いとはいえ、リスクもあります。ここでは、考えられるリスクをご紹介します。

障害などによりデータが消失するリスク

クラウドサービスに障害が発生した場合、データの復旧ができなくなる可能性があります。クラウドサービスの提供会社の運用下にある以上、自社で障害を予測したり、防止したりすることはできません。信頼できるクラウドサービス提供会社を選ぶ必要があるでしょう。

預けているデータが外部に漏洩するリスク

クラウドサービス提供会社へのサイバー攻撃やその他の原因で預けていたデータが流出してしまう可能性があります。クラウドサービスを提供している以上、セキュリティ対策には力を入れている企業が多いはずですが、サイバー攻撃が巧妙化していることもあり、漏洩事故の可能性はゼロとは言いきれません。利用するクラウドサービスを選ぶ際には、セキュリティ対策のレベルや漏洩事故が起こってしまった際の補償の範囲などをよく確認しておくべきでしょう。

アカウントが第三者に悪用されるリスク

クラウドサービスを利用する際には、専用のIDやパスワードを用いてデータの閲覧を行います。ウイルス感染などの原因により、このIDやパスワードが流出してしまうと、第三者に不正にアクセスされ、クラウド上に保管している情報を盗まれてしまう可能性があります。

クラウドサービスの提供が中止されるリスク

クラウドサービスの契約では、提供会社の都合でサービスの提供を中止することに同意を求める場合は多く、利用しているサービスが突如、中止される可能性があります。特定のサービスに依存した運用をしている場合には、移行コストなどが発生します。

クラウド活用にあたり注意すべきこと

個人情報をクラウド上で管理する安全性とリスクを理解できたところで、実際にクラウドを用いて個人情報を管理する際に注意すべき点をご紹介します。

データの物理的な保管場所を確認しておく

海外の大規模なクラウドサービス提供会社などを利用する際には、自社のデータがどの国に設置されたサーバーに保管されているのかがわからなくなってしまう場合があります。海外のサーバーに保管されている場合、データが消失したり、問題があったりしても日本の法律が適用できず、保証を受けられないなどトラブルが大きくなる可能性があります。できるだけ、国内のサーバーに保管することを確約している会社を選ぶと良いでしょう。

隣接利用者の影響を受ける可能性を考慮する

1台のサーバー上に複数の利用者がいる「共用サーバー」を利用すると、サーバーを共用しているユーザーが負荷の高い処理を行った際に、自社の処理速度が下がってしまうことがあります。保管するデータの量や使い方にもよりますが、処理速度が下がることで問題が生じる場合には、「占有サーバー」を利用すべきでしょう。

データのバックアップを取っておく

クラウドサービスにおいては、先に挙げたようにデータの消失やサービスの中止などといったリスクがあります。クラウドサービスに限ったことではありませんが、重要なデータは消失してしまった時に備えバックアップを取っておくべきでしょう。

おわりに

クラウドサービスで個人情報を管理することについて解説してきました。個人情報は価値の高いデータであるのと同時に取り扱いには細心の注意が必要なものです。情報漏洩や第三者による悪用などを発生させないための対策として、クラウドサービスを活用するのは、有用な方法といえるでしょう。名刺情報をはじめとする個人情報をクラウド管理する場合には、個人情報の管理に特化したクラウドサービスを利用してみてはいかがでしょうか。セキュリティに特別厳しいと言われる金融機関でもクラウドサービスの導入が進むこの時代。安全で有用なサービスを検討したいですね。

この記事の情報は2017年09月20日のものです

この記事で使われている用語を知る

ダウンロード資料

名刺管理を通して働き方を変えるための資料をご用意しております。ぜひダウンロードしてご活用ください。

名刺管理アプリ・ソフト
の比較資料

名刺管理エクセル
テンプレート

名刺管理ノウハウ集

3分で分かるSansan

↑
気になる語句で検索してみましょう!