自前のサーバでなくGoogleのサーバ？

Question

Google Apps というグループウェアがあります。ANA、ミサワホーム、リーバイス、ホリプロ、東急リバブル、ぐるなび、日本大学などそうそうたる企業・大学で、Gmail, Google Drive (docs) 等のアプリケーションが使われているようです。
https://www.google.co.jp/intx/ja/work/apps/business/case-studies/

しかし、客商売をしている企業・大学が、自分の会社のデータを、他企業、しかも海外の企業（Google）のサーバに預けるというのは倫理的に大丈夫なのでしょうか？

国内外の社員の間で情報共有をするなら、特にANAやミサワホームみたいな大企業は（名前を出してすみません）、自社でセキュリティのしっかりしたサーバを立てた方が安全ではないかと思いますがどうでしょう。

万一、Googleがハッカーの攻撃に似合ってクラックされたとき、それを利用していた企業は責任が取れないですよね。最近、世の中、クラウド、クラウドと言っていますが、責任はだいじょうぶなのでしょうか？

Cheshire-Alice · Accepted Answer

補足拝見。なんか揚げ足取りな回答になったんで、先に謝ります(汗)

結局、何を取って何を諦めるのかでは？

>根本的に違うのは、設置場所ですよね。
？外にあると危ないってことかな…
データセンターとかって「社外」になる企業が多いと思うけどあれって安全そうだよね…
逆に社内にあるってのも危ないよね。鯖室が社内にあればいいけど、鯖室とか無ければ一般社員や出入りの業者の目にも触れるしで。

>Googleの社員さんや米国政府がデータを
>覗くことができるわけですよね。

情シスも覗けるんですが（白目）
出入りのシステム業者：せやな
一般社員：俺は持ち出しも…（小声）

業務委託だったらしいけどベネッセとか。
※注意！ＰＤＦ
http://blog.benesse.ne.jp/bh/ja/news/m/2014/09/10/docs/20140910%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E2%91%A0.pdf?_ga=1.37070432.196400337.1417578554

データ覗くと違うけどソフトバンクとか。
http://www.softbank.jp/corp/group/sbm/news/press/2011/20110708_01/

最強のアタッカー＝社員が証明されたあのレンサバとか
http://support.fsv.jp/urgent/fs-report.html

外部の人間が覗けるから危ない、もモットモだと思うけど、社内の人間の方が個人的には危ない気がしてます。そのデータの価値がわかるわけだし。

んーなんか水掛け論的な潰し合いみたいになって嫌な文になって申し訳ない。

yambejp · Answer

ウチの会社ではクラウドサービスは原則使用禁止です。
またグループウェアのリプレースが起案された時も
信用に値しないという理由でgoogle appsは候補からはずされました。
gmailもgoogleドライブも禁止です。
やるなら徹底すべきです。

もし質問者さんがgmailは便利だからつかっているとか
中途半端な状況であればgoogle appsを否定する意味はありません。

Cheshire-Alice · Answer

>他企業、しかも海外の企業（Google）のサーバに預ける
>というのは倫理的に大丈夫なのでしょうか？

うーん、あなたが心配している倫理ってなに？
ま、きっと補足してくれるでしょうから待ってみます。

法律を守ってればあとはなにをやっても…とか言うつもりはないですが、倫理みたいなあいまいなモンの価値基準は人それぞれ。企業もまた然りじゃないんですかね。あなたの倫理と(例えば)私の倫理はたぶん違うんで。

>自社でセキュリティのしっかりしたサーバを
>立てた方が安全ではないかと思いますがどうでしょう。

なるほど、自社サーバーが安全、有名企業なら尚更ってとこですかね。古い事例で恐縮だけど
https://www.mhi.co.jp/notice/1189676_1490.html
>製品や技術に関するデータの一部が社内の
>サーバー間で当社の意図しない形で移動し
>ていたことが判明した

なるほど、安全な社内サーバー…
社内/外ってあんまり関係が無いんじゃ？例えば同じ仕組みを使ってれば、理論上、同程度のセキュリティなはずですよね。社外も社内もあったもんじゃないかと。じゃあなんで漏えいとか起こるのか？っていう一例。

↓PDFです。
http://www.jnsa.org/result/incident/data/2012incident_survey_ver1.1.pdf
こいつの16ページにある円グラフ。バグ・セキュリティホール、不正アクセス、ワーム・ウイルスといった外部からの攻撃系って情報漏えいの原因としてはわずかな率。大部分を占めるのはユーザーの操作によるもの。内部からセキュリティを破られちゃね。

別に外部サーバー業者をかばうつもりはないけれど、自社の基準に則した選定が必要なんであって社内外はあんまり関係ないんじゃないですかね。

余談ですが、Google Apps 使ってますって公表してる企業は、使うことに責任を持ちますってことだと思いますよ。責任をもって選定したシステムを使ってます、と。

ihsustujik · Answer

そういったリスクを考慮して利用するクラウドサービス提供業者を選定するのも、危なくなったりサービスの品質が落ちたり、あるいはもっといい業者が出たりしたら乗り換えたりするのも、クラウドを利用する企業の責任かな、と。

自社で構築するコストやデメリット（何か不都合が起きても全部が自社の責任）も考えると、いまどき「自社で『セキュリティのしっかりした』サーバを立てる」なんて、IT系企業でなければ荷が勝ちすぎて無理でしょう。当然、アウトソーシングでベンダーを入れて立てさせる方法もありますが。

保存するデータも平文やアプリケーション標準の形式のままである必要はなく、自社でしか解読・保存できない形式で預けてもいいわけですし。
また、何もかも一切合財全部を１社のクラウドに保管する必要もないわけです。たとえば社内基準で機密性のランク毎に保管先を縛るなんて方法もありますよね（個人情報を含むものは自社のセキュアサーバにしか保存しない、とかね）。

自前のサーバでなくGoogleのサーバ？

補足拝見。

ウチの会社ではクラウドサービスは原則使用禁止です。

>他企業、しかも海外の企業（Google）のサーバに預ける

この回答への補足

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング