クラウドサービスパートナー

ISO/IEC 17788の定義によれば、クラウドサービスパートナーは「クラウドサービスプロバイダーまたはクラウドサービスカスタマー、あるいはその両方の活動を支援または補助する役割を担う関係者」です。 企業がデータやコンピューティング業務をこれらのパートナーに委託する際、ISO/IEC 27001のA.15.1.1が要求するように、契約を通じて双方のセキュリティ責任を明確にし、サプライチェーン全体で情報セキュリティポリシーが遵守されることを保証する必要があります。

台湾企業にとって、クラウドパートナーの過失による個人情報漏洩は、個人資料保護法に基づき最大1500万新台湾ドルの罰金が科される可能性があります。 営業秘密が漏洩した場合、競争力の喪失や訴訟に繋がる恐れがあります。特に金融業やハイテク産業では、監督官庁や主要顧客からのクラウドベンダーに対するセキュリティ監査が厳格化しており、事業継続の鍵となっています。

主に関連する規格は以下の通りです： - **ISO/IEC 27001 (情報セキュリティマネジメントシステム):** A.15 供給者関係。サプライチェーンにおける情報セキュリティリスクの管理を要求します。 - **ISO/IEC 27017 (クラウドサービスのための情報セキュリティ管理策の実践の規範):** クラウドの特性に合わせたセキュリティ管理策に関する指針を提供します。 - **ISO/IEC 27018 (パブリッククラウドにおける個人識別可能情報(PII)の保護のための実践の規範):** クラウド環境におけるPIIの保護に特化しています。

積穗科研（Winners Consulting）は、台湾で初めてERM、テクノロジー法務、データサイエンスを統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創業者と、テクノロジー弁護士やISO主任審査員を含むチームが、ISO制度とコーポレートガバナンス、内部統制を垂直統合します。契約、技術、管理の三つの側面からクラウドパートナー管理を支援し、認証取得だけでなく、営業秘密などの核心資産を実効的に保護します。