IBM、欧州のデータセンターにおけるアクセス規則を見直しへ--GDPR見据え

Steve Ranger (ZDNET.com) 翻訳校正: 編集部

2017-11-10 12:00

 IBMは、欧州の顧客がデータにアクセスできるユーザーをより厳密なかたちで統制できるようにするために、同社のクラウドコンピューティング用データセンターに格納されるデータの管理方法を見直そうとしている。同社はこうした見直しをまず、ドイツのフランクフルトに設置されているデータセンターを対象に実施する予定だ。

 これにより顧客は自らのデータの保存場所や、アクセスできるユーザー、アクセスの用途について、より厳格なかたちで統制できるようになるとともに、透明性を向上できるようになる。同社は、このポリシーを他のデータセンターにも適用する可能性があると述べている。

 この新たな統制により、同社がフランクフルトに設置しているデータセンター内の顧客データに対するアクセスは、EUを拠点にしているIBM従業員によってのみ統制されることになる。また、EUを拠点にしているスタッフは、EU圏外を拠点とする従業員が実施しようとしている、クライアントのデータに影響を与える可能性のある変更すべてをレビューし、承認する役割も担うことになる。

 IBMは、「何らかの事象が発生し、EU圏外を拠点とする従業員によるサポートやアクセスが必要になった場合」、顧客は自らのコンテンツに対するEU圏外からのアクセス要求すべてをレビューし、承認できると述べている。承認された場合、アクセスは一時的なものとなり、その一時的なアクセスが無効化された時点で該当顧客に通知される。また、アクセス追跡ログも提供される。

 IBMは、欧州の顧客サポートチームを増強するとも述べている。

 IBM Cloud EuropeのゼネラルマネージャーSebastian Krause氏によると、欧州においては、データのレジデンシやセキュリティ、個人データの保護についての懸念が、特にEU一般データ保護規則(GDPR)の施行が迫っていることもあり、かつてないほど高まっているという。

 同氏は、「私のもとには毎日のように、世界的規模で事業を展開する、あらゆる業界のさまざまな顧客から、自社データがクラウド上のどこに格納され、どこで処理されているのかに関するより厳格な統制と可視性を求める声が届いている」と述べている。

 Krause氏は米ZDNetに対して、「専用のクラウドインスタンスに対して、顧客の明示的な承認を必要とすることで、IBMは他社との差別化を図るとともに、顧客に最大限の統制力をもたらす」と語っている。

 またIBMは2018年に、顧客データのうち、保管中のもの(data at rest)と移送中のもの(data in transit)に対する、顧客自身のマスターキーでの暗号化を可能にするとも述べている。

 Krause氏は「データの暗号化により、顧客は自社データをクラウド上に格納しつつ、盗難やセキュリティ侵害から身を守ることが可能になる。暗号鍵は顧客が所持するため、データはクラウドサービスプロバイダーだけでなく、その他のユーザーからも保護される」と述べている。

 Krause氏は同社のブログ記事で、「データのプライバシーは欧州では特に重要であり、多くの市場における顧客は自社ユーザーのデータを守るための規制から来るプレッシャーに直面している。IBMはここで述べたような改善を施すとともに、将来的にIBMの他のデータセンターにも採用していく」と記している。

 ドイツに白羽の矢が立ったのは、同国が世界で最も厳しいデータ保護規制がある国の1つと考えられているためだろう。ただより幅広い視点でみた場合、クラウドコンピューティングによって、企業は理論的にはデータの正確な保存場所を気にしなくても済むようになるとはいえ、現実には企業が顧客データの正確な保存場所により注意を払わざるを得なくなっているという状況がある。

データセンター
提供:Getty Images/iStockphoto

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]