公共的な機密保持性が強いシステムのサーバー区分けは何が適切か
解決したいこと
機密保持性を高く保つ必要があるシステムで、複数の団体で同様のサービスを展開するとき、サーバーごと区分けするのか。
それとも、共同サーバーでデータベース内の切り分け(コード内の区分け処理など)で担保するのか。
システムと法律の境目でどの程度までインフラに目を向けなければいけないのかを知りたいです。
考えている問題
もし銀行システムなら
セキュリティとして機密保持の重要性が非常に高いシステムといえば、銀行系のシステムが良い例です。
例えば、銀行システムとしては全く同じ性能と機能を持つものを開発したとします。
しかし、そのシステムを利用する銀行は複数あるものとします。
その場合、銀行ごとにサーバーを分けておけばお互いのデータに干渉はしません。
ただ、サーバーごと分けなくても処理(銀行コードなど)で仕分けもできますし、それで動くシステムです。
それでも恐らく、サーバーを分けるんじゃないかなと思っています。
バグは起こるものだし、その可能性で他銀行のデータに事故を起こす可能性が0%となるに越したことはないからです。
これは、この事故がもし起きえた時のデメリット・損失が利便性よりも大きく上回っているからかと推測しています。
じゃあどの業界までならサーバーは分けないのか
福祉・介護系なんてどうでしょう。あるいは役場などの公務を扱う施設など…。
どんなさじ加減で最終決定をしているのか、皆様の意見を聞かせてほしいです。
結論が出たときの今後の活用
私自身、フルスタックエンジニアとして開発全般を担えるように備えるつもりです。
直近、私の知人に法律が深く関与するお仕事をされている中で扱えるシステム開発を希望されており、ふと気になった次第でした。
今回で出た結論を活かして、提案に繋げてみたいなと思っています。