クラウド時代のデータ持ち出し管理フロー

2011年3月26日
「そもそも≪クラウド≫にあるデータは、≪持ち出し≫の対象か?」
クラウドコンピューティングの普及は時間の問題だ。本社、工場、コールセンター…と、ロケーションが限定されていた時代は、少々場所が離散していてもVPN技術等を使って「封じ込めて」いた。しかし、在宅勤務だ、クラウドコンピューティングだ、とさわがれる昨今「データの持ち出し議論」はゼロベースで考え直さなければなるまい。

あくまでも一意見ではあるが、≪業務効率≫(既存業務の継続性、テレワークの活用、グローバルビジネスの想定)あるいは≪巨大災害の想定≫等を勘案するに、以下の『4方針』を基軸にせざるを得ないのではなかろうか。
[1.一元化] データは≪クラウド≫にて極力一元的に管理する
[2.制御] 各データの権限者を最少人数に留め厳格な制御を行う
[3.証跡] 各データへの参照更新について全てロギングを行う
[4.教育] ローカルディスクやメディアへのデータ複製を一切禁じる(最終的には人的教育)

ここでは特に重要な機密データについて「一時的な参照権限を付与」する申請フローを紹介したい。


<各タスク名>
1.アクセス申請、2.一時的権限付与、3.不承認対応、4.活用報告、5.アクセス権限解除


[データアクセス申請-解除確認:「2.一時的権限付与」画面]



上記のワークフロー定義では、タスク『2.一時的権限付与』において本データへのアクセス権限を与えたり、場合によってはクラウド上でデータ複製の上、複製データへのアクセス権限を与えたりする。
以下のワークフロー定義では更に、そのアクセス権を元に戻す作業を第三者確認する。
なお、アクセス権限の付与申請が多い業務は、日常的にアクセスできるようにすることを検討すべきだ。


<各タスク名>
1.アクセス申請、2.一時的権限付与、3.不承認対応、4.活用報告、5.アクセス権限解除、6.アクセス権限解除確認


0 件のコメント :

コメントを投稿