いざという時の責任の所在は ユーザーの漠然とした不安
こうした結果を踏まえて始まった交流会で、最初に投げかけられた疑問は、「利用者側はクラウドセキュリティの何が気になっているのか」ということだった。ここで利用者側から出てきたのが、漠然とした不安の存在である。
商社系の子会社でシステム管理を行っているという参加者からは、「従来は親会社がクラウドの利用を頑として認めなかったが、震災後にデータ保護やデータセンターが上手く機能しなかった現実を踏まえて、クラウド活用に対する意識が変化してきた」と、通常は表に出てきにくい実態が明かされた。「クラウド事業者側が提供するサービス内容等に震災前後で差はなく、親会社の規定にも変化はないのだが、突然クラウド利用を許容する方向へと意識が変化してきた。これは自社で管理することが安全であるという前提が覆ったための反動のような動きに思える」という。
実態に変化がないのにクラウドが感覚的に受け入れられつつあるように、挙げられた不安点は非常に感覚的なものが多かった。例えば「認証系と個人情報を代表とするデータの保存場所の信頼性がネックになっている」という意見も出たが、これには事業者側が鋭く切り返す場面も。
「クラウドの信頼性が気になるというが、そういう企業の自社環境はどれだけセキュアというのだろうか」と反応し、利用者側の参加者は苦笑しながらうなずいていた。
別のユーザーからは「何かあった時、ごめんなさいは誰が言ってくれるのか、ということが気になる」と、利用者側の心理が語られた。これに対しては事業者側からも利用者側からも、「クラウド」と言っても利用形態はさまざまであり、その利用方法によって責任の所在は変わるだろうという意見が出た。
利用者側が必要とするセキュリティを明確に提示し、自社ポリシーに合わせて選択と契約を行うことが重要であり、責任の所在についてはその上で追求すべきだという言葉も双方から聞かれた。
