アカウント名:
パスワード:
10年くらい前に言われてなかったけ
住民の許諾なく、個人情報を海外の事業者のサーバーに置いたらアウトでしょ。
その辺りは行政の裁量権の範疇内じゃないかな。国内サーバーだから安全という訳でもないしシステム改修の度にここの住民の承諾得るのって非現実的でしょ。
だからといって個人情報保護法を現場の判断で破っていいわけもない。AWS使わせたいなら法改正から必要だな。
東京リージョンに置けばいいだけの話をなぜ誰も突っ込まないんだ?すでに政府共通PFでもAWSが採用されてるし、ISMAP準拠リストにも含まれているんだが
IPA、政府の調達に適したクラウドサービスのリストを公開https://it.srad.jp/story/21/03/16/1620220/ [it.srad.jp]
東京リージョンって、日本法人のみで運営して、海外事業者にデータが渡らないんですか?違いますよね。
違うと思ってもいいけど、違うと思ってるんだったらWindowsとかのテレメトリ送信するソフト、Androidとかのモデム直結のデバイスは使えないよ?
関係者のゴリ押しでリストに押し込まれただけで本当に海外事業者(Amazon本体)からの特権的なアクセスを遮断できているのか怪しいと思ってる
上位の国家機密ならその可能性も考慮するべきだけど、ぶっちゃけ個人情報レベルなら米国大手企業の誓約程度の保全性でいいと思う。そのレベルで疑いを掛けるなら、たとえ国内企業であっても情報が不正に取り扱われる可能性は同様にあるから、とりあえずはブツが国内にあって権限制御されている体になっていることまでだろう。
リンク先すら読んでなさそうISMAP準拠は政府調達の必須事項ではないのでゴリ押しする必要がそもそもない
その基準を満たしていても、海外転移の許諾が不要になるわけではないですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
簡単にスケールさせたいならAWS使え (スコア:0)
10年くらい前に言われてなかったけ
Re: (スコア:0)
住民の許諾なく、個人情報を海外の事業者のサーバーに置いたらアウトでしょ。
Re: (スコア:0)
その辺りは行政の裁量権の範疇内じゃないかな。
国内サーバーだから安全という訳でもないしシステム改修の度にここの住民の承諾得るのって非現実的でしょ。
Re: (スコア:0)
だからといって個人情報保護法を現場の判断で破っていいわけもない。
AWS使わせたいなら法改正から必要だな。
Re:簡単にスケールさせたいならAWS使え (スコア:1)
東京リージョンに置けばいいだけの話をなぜ誰も突っ込まないんだ?
すでに政府共通PFでもAWSが採用されてるし、ISMAP準拠リストにも含まれているんだが
IPA、政府の調達に適したクラウドサービスのリストを公開
https://it.srad.jp/story/21/03/16/1620220/ [it.srad.jp]
Re: (スコア:0)
東京リージョンって、日本法人のみで運営して、海外事業者にデータが渡らないんですか?
違いますよね。
Re: (スコア:0)
違うと思ってもいいけど、違うと思ってるんだったら
Windowsとかのテレメトリ送信するソフト、Androidとかのモデム直結のデバイスは使えないよ?
Re: (スコア:0)
関係者のゴリ押しでリストに押し込まれただけで
本当に海外事業者(Amazon本体)からの特権的なアクセスを遮断できているのか怪しいと思ってる
Re: (スコア:0)
上位の国家機密ならその可能性も考慮するべきだけど、ぶっちゃけ個人情報レベルなら米国大手企業の誓約程度の保全性でいいと思う。
そのレベルで疑いを掛けるなら、たとえ国内企業であっても情報が不正に取り扱われる可能性は同様にあるから、
とりあえずはブツが国内にあって権限制御されている体になっていることまでだろう。
Re: (スコア:0)
リンク先すら読んでなさそう
ISMAP準拠は政府調達の必須事項ではないのでゴリ押しする必要がそもそもない
Re: (スコア:0)
その基準を満たしていても、海外転移の許諾が不要になるわけではないですよね。