マルチテナンシー

単一のソフトウェアシステムが複数の顧客（テナント）に同時にサービスを提供し、仮想化と論理的分離を用いて各々の計算リソースとデータを分離するクラウドサービスアーキテクチャです。 ISO/IEC 27017の指針に基づき、顧客の仮想環境を保護し、他の顧客の環境から分離して、データ漏洩や不正なクロステナントアクセスを防ぐことが不可欠です。

マルチテナントアーキテクチャの分離措置が不十分な場合、個人情報や営業秘密の漏洩につながり、台湾の「個人情報保護法」第27条や「営業秘密法」に違反する可能性があります。 特に金融、医療、半導体サプライチェーンといった規制の厳しい業界では、このようなセキュリティインシデントは高額な罰金だけでなく、顧客の信頼と契約を失う原因となります。

主な関連規格は**ISO/IEC 27017**（クラウドサービスのための情報セキュリティ管理策の実践の規範）であり、特に管理策**CLD.9.5.1**が顧客の仮想環境の保護と分離を要求しています。その他、**ISO/IEC 27001**の情報セキュリティマネジメントシステム要求事項や、**ISO/IEC 27018**の個人情報保護指針にも関連します。

積穗科研は、台湾で初めてERM、テクノロジー法務、ITを統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創業者を中心に、技術法務弁護士、ISO主任審査員、データサイエンティストから成るチームが、法的、技術的、手続的な観点からマルチテナンシーリスクを評価します。ISO制度とコーポレートガバナンスを垂直統合し、TSMCやMediaTekなどの業界リーダーに実効性のあるセキュリティと営業秘密保護ソリューションを提供します。