クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説(1/2 ページ) クラウドの管理ミスで情報漏えいした――こんなセキュリティ事故の責任は誰にあるのか。クラウドサービスの利用企業が把握すべき大前提「責任共有モデル」を総務省の担当者に聞いた。 クラウドサービスの管理が不十分で情報漏えいした――こんなセキュリティ事故が起きたとき、一体誰が責任を取ればいいのだろうか。サービスを提供した事業者だろうか。それとも利用企業なのか。 実は、クラウドサービスの多くは、サービスやインフラの管理・保守、トラブル発生時の責任を事業者と利用企業の間で分担する「責任共有モデル」を採用している。契約時に責任を負う範囲を決めておくのだ。 しかしコロナ禍で「取りあえずクラウドを使おう」という動きが広がり、こうした前提を把握できていないクラウドサービスの利用企業も少なくな
![クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説](https://cdn-ak-scissors.b.st-hatena.com/image/square/bdc02dacd2924c405a4595dfe570a66b6428a56d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2111%2F09%2Fcover_news024.jpg)