概要
クラウドは、嫌いなので、ACDLを提唱します。
ACDLとは
アプリは、クラウド、大切なデータは、ローカル。
クラウドに、データは渡さない。
「その船を漕いでゆけ
おまえの手で漕いでゆけ
おまえが消えて喜ぶ者に
おまえのオールをまかせるな」
クラウドの危険性
基本サービスは無料、一部特別な機能や保存領域を増やすために課金が必要など、利便性が高く、無料で業務に役立つアプリはたくさんあります。
もちろん、そのどれもが通信とデータの暗号化、セキュリティ性の確保などが前提となっており、なおかつ信頼のおける企業や組織としての地位を確立していることから、
安心・安全だと信じてしまっても仕方ないと言えます。
しかし、何らかのデータを外部に預けるということは、リスクが発生するということでもあります。
外部アプリやクラウドサービスに依存するということは、リスクを増やすことと同義と留意しておく必要があります。
無料で利便性の高いアプリの中には、最初から利用規約でデータの取扱いについて明記しているものがほとんどです。
もちろん、有名かつ大手のアプリであれば、ユーザー側が一方的に不利益になったり、預けたデータを勝手に使われたりする規約は「ほぼ」ないと言えますが、
知らず知らずのうちに自らにリスクとなる規約に同意していることが絶対にないとは断言できないのも事実です。
また、無料で使えるアプリの中には、運営者の故意の場合を除けば、アプリを利用したことによる被害に責任を持たないと明記している場合もあります。
言い換えれば、無料でアプリを使っていて、情報の保存をしてそれらが情報漏洩したとしても、責任は取らないということです。
もちろん、法律的な視点から見れば絶対に責任を取らなくて良いということはありませんが、そもそも無料で使っていて、責任も取れというのは虫がよすぎるというのも事実です。
外部アプリを使うことで、内部不正につながる可能性も考えられます。
第一に外部アプリの運営、もしくは運営の下請けの権限を持つ担当者による内部不正、
第二に自社従業員による外部アプリを利用した内部不正です。
特にクラウドサービスにおいては、アカウントさえあればブラウザや別のデバイスからもログイン可能なものもあり、
社内や組織内のネットワークの監視やPC操作ログの取得がない場合、もしくはWi-Fiのログインにデバイス制限がない場合など、
内部不正を行われても検知できない可能性が高くなります。
何となく便利だから、みんな使っているからと無料の外部アプリを使うことで起こるリスクであり、セキュリティに配慮しているとは言えない状況とも言えます。
それでも、貴方は、クラウドにデータを預けますか。
以上。