今朝(といってももう昨日だけど)は雨のワシントン。昨夜は結構、大雨が降ったみたいだけど、今朝は霧のような小雨。ポトマック川の対岸もかすんでる。
二日目のキーノートは、個人情報漏洩が発生した際の報告(公表)義務について、各国の制度の違いを説明するもの。残念ながら日本は例に挙がっていなかったけど、こんな比較表があるので、それに日本をマップしてみたら面白いかもしれない。実際、グローバルにビジネスをする場合は、各地の法制度の違いをきちんと意識しておかなければいけないので。
ふたつめのキーノートは、メリーランド州の産・官・学の連係について。ITのイノベーションを一番ドライブしているのはどこ?。という話なのだけど、そのあとのパネルで、結局、3者がそれぞれの立場ですべきことを進めていくのが最もいい方法だという結論に至った。実際、メリーランド州はその形がうまく出来上がっているとのことだ。
そのあとのセッションは、クラウドの1日トラックを聞いた。クラウドに対する不安のトップはやはりセキュリティだが、セキュリティと言っても、コンプライアンスや機密保持契約に抵触する可能性への懸念がいちばん大きいようだ。
法律や契約で管理方法が定められている情報をクラウドに置くには、まずアウトソースが許可されていなければならず、また、自社に課せられている義務と同じレベルの保護(たとえば、特定情報へのアクセスログの取得とか)をクラウド事業者にも要求できないといけない。さらに、クラウド事業者がたとえば、基盤のシステムをデータセンタのIaaSサービスに頼っている場合などは、そうしたアウトソースも認められなければならないし、さらにそちらに対しても同じレベルの契約がされているかどうかをクラウド事業者に開示させる必要が生じる。
また、クラウド事業者の内部犯罪への懸念や、万一インシデントが発生した場合にユーザはどこまで調査権を行使できるのか、というようなことも問題になる。
現実を見れば、クラウド事業者の多くが提示しているサービス内容や委託契約は、こうしたユーザの懸念を解消できるものになっていない。米国では、特に大規模なクラウド導入に際しては、法律の専門家を交えて個別の交渉で契約内容を変更するようなこともままあるようだ。事業者は表面的には個別交渉に応じないという態度を崩していないが、現実には例外もかなりあるらしい。契約にうるさい米国では、それなしでは大きな企業への導入は難しいのだろう。会社の顧問弁護士は間違いなく「使うな」と言うはずだ。日本でも、本気でクラウドを使うことを考えるのならば、このようなことは考えていく必要がありそうだ。難しい問題だが避けては通れない問題だろう。
展示会場の前に不気味なものを見つけた。これもハロウィーンだから?
今日は1日雨のお天気、明日もこんな天気が続くみたいだ。明日は、午前中でコンファレンスは終了、午後にサンフランシスコへ移動する予定。午前中は引き続き、クラウド関連の話を聞く予定。明日の話は、クラウドの先には何が・・・というような内容なのでこれは面白そうだ。
現在午前3時、時差ぼけでまったむ眠くならない。中途半端に寝てしまったのが災いしているのだけど、一週間くらいの出張では時差ぼけを直さないほうが、帰ってから楽なので、あえて体内時計を狂ったままにしている。でも、そろそろ寝ないと・・・
では、また明日・・・
コメントする