クラウドサービスカスタマ

国際規格ISO/IEC 27017によれば、クラウドサービスカスタマ（CSC）とは、「クラウドサービスを利用する目的でビジネス関係にある当事者」を指します。 簡単に言えば、Amazon Web Services (AWS)、Google Cloud、Microsoft Azureなどのクラウドサービスプロバイダー（CSP）からサービスを購入し、利用するすべての企業や個人です。

クラウドのリスク管理を怠ると、営業秘密や顧客の個人情報が漏洩し、台湾の「営業秘密法」や「個人情報保護法」に違反して高額な賠償請求や罰金に直面する可能性があります。 さらに、多くの国際的なサプライチェーン（例：自動車、半導体）や金融監督機関は、取引先に対して特定のサイバーセキュリティ基準の遵守を要求しており、これを満たさない場合は取引を失うリスクがあります。

直接関連する規格は以下の通りです： - **ISO/IEC 27017**：クラウドサービスの情報セキュリティ管理策に関する実践規範で、顧客（CSC）と提供者（CSP）の責任分担を明確にします。 - **ISO/IEC 27001**：情報セキュリティマネジメントシステムの基本フレームワークであり、特に附属書A.5.23ではクラウドサービスの取得、利用、管理、撤退に関するプロセスを要求しています。 - **ISO/IEC 27018**：パブリッククラウドで個人を特定できる情報（PII）を取り扱う際の保護に関する実践規範です。 - **GDPR**：事業がEU居住者に関連する場合、EUの一般データ保護規則を遵守する必要があります。

積穗科研は、台湾で初めてERM、インダストリアルエンジニアリング、テクノロジー法、ITを統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創業者を中心に、技術法弁護士、ISO主任審査員、データサイエンティストからなるチームが、ISO制度とコーポレートガバナンス、内部統制を垂直統合し、重複した体制を回避します。これにより、クラウドリスク管理が法規制に準拠するだけでなく、TSMCやMediaTekなどのトップ企業との協業で証明されているように、営業秘密などの核心資産を効果的に保護することを確実にします。