今日、表題の講座に参加しました。
クラウド・サービスの使い勝手を享受する反面、
気になっていたセキュリティ問題。
おかげさまで、やはりセキュリティは気にしすぎて悪いことはない、
ということが分かりました。
「リスク意識なしにクラウドを導入する危険性」のなかでも、
コンプライアンス上のリスクや法的リスクの話だけでも
足を運んだ甲斐がありました。
特に、判例の解説は、数件だけではなく時間が許す限り、
さらにもっと掘り下げて訊きたいと思いました。
「クラウド導入後に、クラウド事業者の設備のトラブルなどで
データが漏洩・消失しても、その責任は利用者のみが負う、
あるいは
事業者が負うとしても、責任が相当軽減される可能性がある」
というリスクを知ったうえで利用しているかというと、
私自身はその話の瞬間まで怖さを分かっていませんでした。
個人情報の扱いには、かなり気を配っていたはずなのに。
利便性の裏にある危うい情報管理体制に、どう対応すればいいのか。
このGWからiPad2を手に入れ、その手軽さを享受していただけに、
いまはできるかぎりリスクを理解するよう取り組むしかないと、
思い直した講座でした。
講座主宰:セキュ鉄
表題講座:おおいた市民総合法律事務所 弁護士 吉井和明氏
(2011/06/18)
コメントをお書きください
吉井和明 (日曜日, 19 6月 2011 17:24)
昨日はお疲れ様でした。
さて,クラウドと法的リスクなのですが,もちろん,知らずにトラブルに巻き込まれるのは良くないですが,過剰に反応するのもよくないのではないかと私は考えています。必要なのは,知った上でどうするか,です。
この情報は,クラウドに置く,この情報は置かない,クラウドに置くけど,保険などでリスクヘッジする,適切なクラウド事業者を選び,あるいは契約交渉してリスクを軽減するなど,これらを考えることが,リスク・マネージメントだと思っています。
かわのみほこ (日曜日, 19 6月 2011 18:44)
吉井先生、ありがとうございました。
ご指摘どおりだと思います。早速、些細なことですが、自分の身の回りから取り組んでいます。
自分のためだけではなく、自分に関わってくださっている方々のためにも、しっかり実践していこうと思っています。
今後ともご指導よろしくお願いします!