プライベートクラウド

プライベートクラウドとは、単一の組織（シングルテナント）専用に運営されるクラウドコンピューティング環境で、内部管理または第三者による管理かを問いません。米国国立標準技術研究所（NIST）の定義によれば、そのインフラは単一組織の専用使用のために提供され、データ、セキュリティ、サービス品質に対して最高度の制御を可能にします。 これにより、コンピューティングリソースが他組織と共有されず、厳格なコンプライアンスやセキュリティ要件を満たすことができます。

台湾のハイテク産業や金融業界にとって特に重要です。半導体業界では、サプライチェーンにおける営業秘密の保護とサイバーセキュリティが顧客から厳しく要求され、SEMI E187のような規格も導入されています。 金融・医療業界は「個人資料保護法」や金融監督当局による厳しい規制に直面しており、顧客データの暗号化、完全なデータ所有権の保持、クラウドサービス提供者の監査が求められます。 不適切なデータ処理による情報漏洩は、高額な罰金だけでなく、企業の信用失墜や顧客からの信頼喪失、さらには重要な契約を失う事態につながりかねません。

主な関連規格は、ISO/IEC 27001（情報セキュリティマネジメントシステム）およびそのクラウドサービス拡張規格であるISO/IEC 27017（クラウドサービスのための情報セキュリティ管理策の実践の規範）です。 ISO/IEC 27017は、クラウド環境に特化した追加の管理策を提供します。例えば、クラウドサービスの顧客と提供者の責任分界点の明確化や、顧客の仮想環境の保護と分離などが要求され、これらはプライベートクラウドのアーキテクチャでより容易に実現・監査できます。

積穗科研は、台湾で初めて企業リスクマネジメント（ERM）、インダストリアルエンジニアリング、テクノロジー法を統合した経営コンサルティング会社です。予防法学のバックグラウンドを持つ創業者を中心に、技術法弁護士やISO主任審査員などの専門家チームが、ISO認証とコーポレートガバナンス、内部統制の垂直統合を支援します。技術的リスク評価に留まらず、TSMCやMediaTekなどの顧客に対し、法的・プロセス的観点から、実用的で重複のないクラウドセキュリティと営業秘密保護ソリューションを構築します。