毎回冒頭で引用している経済産業省企業IT動向調査によると、企業利用者の56%がクラウドサービスのセキュリティに懸念を抱いているという。クラウドはNISTの定義が指摘するように本質的にセルフオンデマンドだ。よってクラウド上で利用者が行ったまずいセキュリティ設定などの結果、利用者が被害を受けるような事態が発生したとしても、当然それは利用者の責任だ。そう考えるとベンダーが約款や規約の中でひっそりと主張している“顧客責任”という言い分にも一定の理解は示せるが、どこまでが利用者の責任に帰し、どこからは事業者の責任となるのか、その責任分界点をきちんと整理しておく必要があるだろう。クラウド利用のリスクマネジメントについて整理してみたい。 NISTによるクラウドの定義に関する記事 エンタープライズクラウドを構成する4つの利用モデル エンタープライズクラウド開花予想 ~クラウドEXPO観戦記(前編) プライ
![クラウドは安全か? 事業者との責任分界点、注目すべき安全基準とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/534d5ee5221432f3dc16b124e25cca1c029a7972/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F1111%2F17%2Faa_cg03_01.gif)