グーグルにサービスが集中することのリスク:事業継続課題の考察
グーグルが提供するサービスに対するアカウント管理ポリシーが今月から変更になった。ログインすると表示されるブルーの[OK]ボタンをクリックすることでポリシー変更を受け入れたたとなるのだろう。この承認の[OK]をしなければ以前のように使える。
グーグルの外的あるいは内的な脅威により情報セキュリティのCIAを喪失させるリスクは存在する。このことは常識です。
(原則1)グーグルにしか情報が無いという状態を作ってはいけない。グーグルが提供するスペースにも情報h保管されなければいけない。3箇所保管が基本。
(原則2)機密レベルの高い情報をグーグルサイトにおいてはいけない。クラウド管理はいざというときに取り戻せなくなるリスクもある。ポリシーも変わる。法令も変わる。機密ハイはローカル管理が基本。
(原則3)定期的なメンテナンスにより情報の有用性(利用可能性・利用有意性)を維持しなければいけない。自動更新・自動バックアップは信頼できない。
*
グーグルは個人ユーザーが主体ですが、徐々に法人での利用も増えてきています。グーグル利用不可時の事業継続性の検討が欠かせません。
①同様のクラウド事業者(同業他社)の確保、
②社内にグーグルサービス擬似または代替環境を用意する(通常社内を使う場合は社外に用意する発想も有る)
.*.