ISO/IEC 22123-2

ISO/IEC 22123-2は、クラウドコンピューティング分野における核心的な「概念」を規定する国際規格です。 この規格は、その第一部であるISO/IEC 22123-1で定義された「用語」を拡張し、クラウドサービスのアーキテクチャ、展開モデル（パブリッククラウド、プライベートクラウド等）、役割、およびセキュリティや個人情報保護といった横断的な側面に対して、安定した概念的基盤を提供します。 その目的は、クラウドサービスの国際的なコミュニケーション、調達、法規制遵守のための共通言語と理解の枠組みを確立することにあります。

サプライチェーンにおけるクラウドサービスへの依存度が高まる中、共通の定義がなければ、クラウドプロバイダーとのサービスレベル契約（SLA）に曖昧さが生じ、サービス中断やデータ漏洩時の責任が不明確になる可能性があります。 特にハイテク産業や金融業界では、台湾の「個人情報保護法」や金融監督管理委員会が定めるクラウドアウトソーシング規制などを遵守する必要があり、明確なクラウドの概念は法規制遵守の第一歩です。国際標準を採用することは、コミュニケーションコストの低減、アウトソーシングにおける監督責任の明確化、顧客データの適切な保護を確実にし、法的リスクを軽減するのに役立ちます。

この概念規格は、他のクラウドセキュリティ規格を実践するための基礎となります。直接関連するのは次の通りです： 1. **ISO/IEC 27017**：クラウドサービスのための情報セキュリティ管理策の実践規範。具体的なクラウドセキュリティの指針を提供し、顧客とプロバイダーの共同責任を明確にします。 2. **ISO/IEC 27018**：パブリッククラウドにおける個人識別可能情報（PII）保護の実践規範。クラウド上の個人データを取り扱う上で極めて重要です。 3. **ISO/IEC 27001**：情報セキュリティマネジメントシステムの全体的な枠組みであり、多くのクラウド関連規格がその拡張版です。 4. **台湾の「個人資料保護法」**および金融、保険などの業界におけるクラウドアウトソーシング関連法規。

積穗科研は、台湾で最初にERM、テクノロジー法、ITを統合したコンサルティング会社です。当社の専門分野を横断するチームには、ISO主任審査員やテクノロジー法の弁護士が含まれており、クラウドプロバイダーとの法的責任を明確にし、ISO 27017などの規格要件を既存のコーポレートガバナンスや内部統制制度にシームレスに統合するお手伝いをします。TSMCやMediaTekなどの半導体大手との取引経験を活かし、創設者の予防法学の考え方をクラウドリスク評価に取り入れ、法規制遵守と事業継続性を両立した防御体制を構築し、屋上屋を架すような非効率を避けます。