クラウド①利用する会社側のコンプライアンスの注意点・留意点

    クラウド事業者を利用する会社側のコンプライアンス

    まず利用会社としてはクラウドの利用にあたり、個人情報保護の観点から、顧客等の個人情報の保有者の同意が必要か、それから公開会社の場合、有価証券報告書等の開示書類に記載が必要かが問題になりますが、結論としていずれも不要と考えられます。
    ただし、適格なクラウド事業者を選定し、一定の管理を実施することは取締役としての義務であり、クラウド事業者のサーバの不具合によるデータの紛失・破損・流出等による損害について、賠償責任を負うリスクがあります。そのためクラウド事業者の選定・維持については一定の注意義務をもって行う必要があります。
    具体的には、クラウド事業者の監査法人等が作成している受託業務にかかる内部統制の保証報告書や情報セキュリティ検証報告書の有無及び内容の確認、その他ISOなどの第三者機関認証の有無と内容の確認、さらにそれらを確認した実績を残すための社内報告書及び取締役会議事録の作成等が考えられます。また、PマークやISMS取得の有無についても選定の基準材料になるでしょう。
    利用にあたっての詳しいガイドラインは経済産業省及び厚生労働省(医療機関向)が発行していますので、こちらを参考にするとよいです。

    関連記事
    カテゴリ:Ⅴ クラウド     

    コメントの投稿

    非公開コメント