楽天、PayPayがSalesforceの設定ミスによって情報漏えいが発生した。ネット上では「設定ミスは怖い。自分も気をつけないと」という「利用者側も気をつけるべき」という声と、「セールスフォースが悪い」とする声が見られた。もし、自分が当事者だとしたら、あなたはどちらのパターンだろうか? ■管理者視点でどちらの担当者が好ましいか? 「御社が利用しているクラウドで情報漏えいが発生していますよ」。ある日突然そんな情報提供が届いたら、自社としてどう対応するだろうか? 通常、こういった情報提供があった場合には、対象クラウドサービスを調査し、情報漏えいの事実があったかを確認することになる。そして、本当に情報漏えいが発生していれば、情報漏えいの範囲や不正アクセスの有無、流出したデータの所有者に報告を行うことになる。 そして、情報漏えいの「原因調査」と「再発防止策」を検討することになる。このプロセスを実