サービスとしてのインフラストラクチャ (IaaS)

米国国立標準技術研究所（NIST）の定義によると、IaaSは、処理、ストレージ、ネットワーク、その他の基本的なコンピューティングリソースを提供する能力であり、消費者はオペレーティングシステムやアプリケーションを含む任意のソフトウェアを展開・実行できますが、基盤となるクラウドインフラは管理しません。 要するに、企業が自社で物理的なデータセンターを構築する設備投資の代わりに、仮想データセンターをレンタルできるサービスです。

台湾企業がIaaSを導入する際、まず直面するのが「個人資料保護法」のコンプライアンス圧力です。個人データの処理を外部委託する場合でも、企業は受託者に対する監督責任を負います。 特に金融業界では、金融監督管理委員会が厳格な「金融機関のクラウドサービス利用に関する自主規制規範」を定めており、顧客データの暗号化、監査権の確保、そして重要な外部委託業務に対する許可制を要求しています。 不十分なセキュリティ対策は、高額な罰金だけでなく、サプライチェーンの信頼や企業評判にも打撃を与えます。

IaaSに直接関連する規格は以下の通りです： 1. **ISO/IEC 27017（クラウドサービスのための情報セキュリティ管理策の実践規範）**：クラウド環境に特化したセキュリティガイダンスを提供します。例えば、CLD.6.3.1条項では、クラウドサービス提供者と顧客間のセキュリティ責任を定義しています。 2. **ISO/IEC 27001（情報セキュリティマネジメントシステム）**：情報セキュリティ管理の基本フレームワークであり、その附属書Aの管理策（例：A.5.23 クラウドサービスの利用に関する情報セキュリティ）がIaaSガバナンスの基礎となります。 3. **ISO/IEC 27018（パブリッククラウドにおける個人識別可能情報（PII）の保護に関する実践規範）**：クラウド環境における個人情報保護に焦点を当てています。

積穗科研は、台湾で最も早くERM、工業工学、科学技術法を統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創業者を中心に、ISO 27017などの国際規格をコーポレートガバナンスや内部統制と垂直統合し、制度の重複を回避することを得意としています。科学技術弁護士、ISO主任審査員、データサイエンティストなど分野横断的な専門家チームが、TSMCやMediaTekなどの半導体大手企業を支援し、クラウドセキュリティと営業秘密保護を最適化した実績があり、貴社のIaaS導入に最も包括的なリスク評価とコンプライアンス戦略を提供します。