データの身元再確認 – パブリック・クラウドのリスク


パブリッククラウドの企業データに対するリスクについてはいろいろと語られている。そもそもプロバイダのスタッフを信用してよいのか?誰がどのデータにアクセスしたのか確認は可能か?などなど。しかし、つい見落とされがちなのは、データの保存期間についてである。プロバイダとの契約が終了した後、データはどう破棄あるいは識別不可にされるのか。



データが一括処理され識別が不可能な状態にされた後でも、実はデータの身元再確認を可能にするツールが出まわっている。これはデータの性質によっては、企業にとっても重大なリスクになりかねない。

クラウドプロバイダとの契約は、契約終了後のデータ処分、さらに、その後に起こりうる責任問題についても、あらかじめ考慮しておく必要がある。

—————————————————————————–
(CloudCommonsコラムData Re-Identification- A real risk to businessesより)

関連する記事