統合型クラウドストレージ 「ドライブロック」

外部業者とのデータのやり取りを安全なクラウドストレージで管理

• メールでデータのやり取りを行うのは、個人情報漏洩のリスクがあり怖い
• 外部業者が準備したストレージサービスでは都度審査が必要になる
• 個人情報に関するデータは自社管理下に置きたい

• メールでやり取りするのは、データのアクセス用URLとパスワードのみ
• 独自のクラウドストレージサービスとなるため、審査は一度きり
• データはすべて自社管理下となるため、不測の事態にも対応

外部委託先で情報漏洩するリスクも

私自身、公務員として3年間働いた経験から、「個人情報の安全な取り扱い」の重要性を痛感しています。

自治体が十分な対策を講じていても、委託事業先からの個人情報漏洩のリスクが存在します。最近では、NTT西日本の子会社から900万件を超える個人情報が流出する事故が発生しました。

住民の個人情報の流出を防ぐことは自治体にとって極めて重要です。個人情報を流出させてしまった場合、「なかったこと」にすることはできません。

個人情報を扱うことが多い自治体だからこそ、こうした情報漏洩が起こらない仕組みづくりが大切です。

「データを安心安全に送受信する仕組みづくり」を行うことで、リスクを減らすことができます。

「ドライブロック」は最高ランクのセキュリティレベル

「ドライブロック」ではGoogle Workspaceを採用しており、ISO/IEC 27001, 27017, 27018を取得することはもちろんのこと、Googleのデータセンターは米国で最も厳しい監査基準とされている「SOC1、SOC2、SOC3（SSAE 18 / ISAE 3402 Type II）」を取得しており、最高ランクのセキュリティレベルでデータを管理します。

不測の事態にも対応

外部業者のクラウドストレージサービスを利用している場合、自社の管理下ではないため、不測の事態に即時対応することは困難となります。

対して、「ドライブロック」ではデータを自社管理下とできるため、自社の権限でアクセス禁止等の対策を「即対応する」ことができます。

アクセスリンクとパスワードのみのやり取り

「ドライブロック」では、格納したデータに対するアクセスリンクとパスワードを自動で生成します。

パスワードはシステムが自動的に適切な長さ（デフォルト14桁のランダム文字列）で発行するため、推測されやすいパスワードなどが作られることはなく、データを厳重に管理します。

独自のクラウドストレージサービスを導入可能

行政では個人情報保護の観点からシステムやサービスの導入・使用時には個人情報保護委員会等による審査が必要になることと思います。外部業者が準備したサービスでは新規事業の度に都度審査を必要としていました。

「ドライブロック」を導入することで独自のクラウドストレージサービスを導入できるため、審査は一度きり！