パブリッククラウドの企業データに対するリスクについてはいろいろと語られている。そもそもプロバイダのスタッフを信用してよいのか?誰がどのデータにアクセスしたのか確認は可能か?などなど。しかし、つい見落とされがちなのは、データの保存期間についてである。プロバイダとの契約が終了した後、データはどう破棄あるいは識別不可にされるのか。
データが一括処理され識別が不可能な状態にされた後でも、実はデータの身元再確認を可能にするツールが出まわっている。これはデータの性質によっては、企業にとっても重大なリスクになりかねない。
クラウドプロバイダとの契約は、契約終了後のデータ処分、さらに、その後に起こりうる責任問題についても、あらかじめ考慮しておく必要がある。
—————————————————————————–
(CloudCommonsコラムData Re-Identification- A real risk to businessesより)
地球の裏側から伝える、企業風景、人々の生活、街の喧嘩。ハイテク社会の鼓動を伝えます。
