クラウド・コンピューティングのセキュリティ評価指標 1.0
月も変わったので、文体を「である調」にして体裁を整えたVersion 1.0を作りました。PDF形式 (119.2KB)で4ページです。
クラウド・コンピューティングのセキュリティ評価指標 Version 1.0 2010/12/01
背景説明の部分を貼り付けます。
医療分野でクラウド・コンピューティングを活用する気運が高まっているが、時代の流れが速いため、法律やガイドライン等が対応する前にさまざまな使い方がされてくると予想される。
クラウドを利用したある医療サービスが「e-文書法」、「個人情報保護法」といった法律や、「医療情報システムの安全管理に関するガイドライン」などの各種ガイドライン等に準拠している場合はそのことを公言できるが、そうでない場合はそのことを公に口に出しにくいものである。このような法律やガイドラインに非準拠のサービス提供は、提供者だけに非があるのではなく、法律やガイドラインの方が時代に追従できていない場合も考えられる。しかしそれでは利用者や第三者が安心できない。そこで、法規やガイドライン準拠以下のレベルについても分類指標を作り、それを事業者が提示することで提供する医療サービスの理解や比較を促そうと考えた。
例えば従来から、在宅医療や介護サービスの個人情報を平文メールで共有するような医療機関や介護サービス事業者があったのではと予想する。しかし、法規上問題があるためにそれは公言しにくく、結果として、セキュリティ上は問題があっても医療者や患者に有益なサービスが広がるのを妨げてきたかもしれない。逆に、たとえ法規上の問題が存在しても、それを公にすることで議論が進み、より改善された情報共有手段が広がったのではないかとも思える。これがクラウド・コンピューティングの時代になると、システムのバラエティが増え、問題はより複雑になる。今後は従来の轍を踏みたくないと考えている。
このような背景の下、主に医療分野を念頭に置いた、クラウド・コンピューティングのセキュリティ評価指標を提唱した。
| 固定リンク | 0
コメント