- ベストアンサー
自前のサーバでなくGoogleのサーバ?
- ANA、ミサワホーム、リーバイス、ホリプロ、東急リバブル、ぐるなび、日本大学などそうそうたる企業・大学で、Gmail, Google Drive (docs) 等のアプリケーションが使われているようです。
- しかし、他企業のサーバにデータを預けることは倫理的に大丈夫なのでしょうか?安全性は?
- クラウドサービスを利用する場合、責任は大丈夫なのでしょうか?
- white-tiger
- お礼率43% (1034/2395)
- ハードウェア・サーバー
- 回答数4
- ありがとう数18
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
補足拝見。なんか揚げ足取りな回答になったんで、先に謝ります(汗) 結局、何を取って何を諦めるのかでは? >根本的に違うのは、設置場所ですよね。 ?外にあると危ないってことかな… データセンターとかって「社外」になる企業が多いと思うけどあれって安全そうだよね… 逆に社内にあるってのも危ないよね。鯖室が社内にあればいいけど、鯖室とか無ければ一般社員や出入りの業者の目にも触れるしで。 >Googleの社員さんや米国政府がデータを >覗くことができるわけですよね。 情シスも覗けるんですが(白目) 出入りのシステム業者:せやな 一般社員:俺は持ち出しも…(小声) 業務委託だったらしいけどベネッセとか。 ※注意!PDF http://blog.benesse.ne.jp/bh/ja/news/m/2014/09/10/docs/20140910%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E2%91%A0.pdf?_ga=1.37070432.196400337.1417578554 データ覗くと違うけどソフトバンクとか。 http://www.softbank.jp/corp/group/sbm/news/press/2011/20110708_01/ 最強のアタッカー=社員が証明されたあのレンサバとか http://support.fsv.jp/urgent/fs-report.html 外部の人間が覗けるから危ない、もモットモだと思うけど、社内の人間の方が個人的には危ない気がしてます。そのデータの価値がわかるわけだし。 んーなんか水掛け論的な潰し合いみたいになって嫌な文になって申し訳ない。
その他の回答 (3)
- yambejp
- ベストアンサー率51% (3827/7415)
ウチの会社ではクラウドサービスは原則使用禁止です。 またグループウェアのリプレースが起案された時も 信用に値しないという理由でgoogle appsは候補からはずされました。 gmailもgoogleドライブも禁止です。 やるなら徹底すべきです。 もし質問者さんがgmailは便利だからつかっているとか 中途半端な状況であればgoogle appsを否定する意味はありません。
お礼
ありがとうございます。なるほど。 質問が確かに否定するような書き方になっていますが、むしろ、否定というより疑問でした。
- Cheshire-Alice
- ベストアンサー率20% (23/110)
>他企業、しかも海外の企業(Google)のサーバに預ける >というのは倫理的に大丈夫なのでしょうか? うーん、あなたが心配している倫理ってなに? ま、きっと補足してくれるでしょうから待ってみます。 法律を守ってればあとはなにをやっても…とか言うつもりはないですが、倫理みたいなあいまいなモンの価値基準は人それぞれ。企業もまた然りじゃないんですかね。あなたの倫理と(例えば)私の倫理はたぶん違うんで。 >自社でセキュリティのしっかりしたサーバを >立てた方が安全ではないかと思いますがどうでしょう。 なるほど、自社サーバーが安全、有名企業なら尚更ってとこですかね。古い事例で恐縮だけど https://www.mhi.co.jp/notice/1189676_1490.html >製品や技術に関するデータの一部が社内の >サーバー間で当社の意図しない形で移動し >ていたことが判明した なるほど、安全な社内サーバー… 社内/外ってあんまり関係が無いんじゃ?例えば同じ仕組みを使ってれば、理論上、同程度のセキュリティなはずですよね。社外も社内もあったもんじゃないかと。じゃあなんで漏えいとか起こるのか?っていう一例。 ↓PDFです。 http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.1.pdf こいつの16ページにある円グラフ。バグ・セキュリティホール、不正アクセス、ワーム・ウイルスといった外部からの攻撃系って情報漏えいの原因としてはわずかな率。大部分を占めるのはユーザーの操作によるもの。内部からセキュリティを破られちゃね。 別に外部サーバー業者をかばうつもりはないけれど、自社の基準に則した選定が必要なんであって社内外はあんまり関係ないんじゃないですかね。 余談ですが、Google Apps 使ってますって公表してる企業は、使うことに責任を持ちますってことだと思いますよ。責任をもって選定したシステムを使ってます、と。
補足
> 社内/外ってあんまり関係が無いんじゃ? 外からのセキュリティは確かにそうですが、根本的に違うのは、設置場所ですよね。 たとえば、いざとなれば、Googleの社員さんや米国政府がデータを覗くことができるわけですよね。それなのに、錚々たる大企業が、よく、クラウドで業務管理を行う決断をしたなと思ったわけです。
そういったリスクを考慮して利用するクラウドサービス提供業者を選定するのも、危なくなったりサービスの品質が落ちたり、あるいはもっといい業者が出たりしたら乗り換えたりするのも、クラウドを利用する企業の責任かな、と。 自社で構築するコストやデメリット(何か不都合が起きても全部が自社の責任)も考えると、いまどき「自社で『セキュリティのしっかりした』サーバを立てる」なんて、IT系企業でなければ荷が勝ちすぎて無理でしょう。当然、アウトソーシングでベンダーを入れて立てさせる方法もありますが。 保存するデータも平文やアプリケーション標準の形式のままである必要はなく、自社でしか解読・保存できない形式で預けてもいいわけですし。 また、何もかも一切合財全部を1社のクラウドに保管する必要もないわけです。たとえば社内基準で機密性のランク毎に保管先を縛るなんて方法もありますよね(個人情報を含むものは自社のセキュアサーバにしか保存しない、とかね)。
お礼
> 「自社で『セキュリティのしっかりした』サーバを立てる」なんて、 > IT系企業でなければ荷が勝ちすぎて無理でしょう。 ANAでさえそうなんですね・・・。動画を見る限り、部品管理、経理もGoogle DriveでANAはやっているように見えたので、大丈夫かなと思ったのです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
いえいえ、いやな文ではないです。ご丁寧にありがとうございます。私もちょっと挑発的な質問文だったと反省しています。しかし、お陰様でかなり納得できました。 (1)googleにデータを預けるメリット ・外部からの攻撃への強さ ・データの分散によるセキュリティ ・出入りの業者や悪意のある社員によるクラックが困難 ・24時間安定運用 ・構築・維持コストの安さ (2)デメリット ・Google社員がデータにアクセスできる。 ただし、これも、自社サーバに比べてデメリットとは言い切れない。 ですかね。