INTELLIGENT CIO誌に「Cloudian supports Calligo development of GDPR-compliant storage services:(クラウディアン、CalligoのGDPR準拠のストレージサービスの開発をサポート)」という記事が掲載されています。この記事では、CloudianのHyperStoreを採用してCalligo社がGDPR(EU一般データ保護規制)に対応するクラウドサービスを提供する背景と、その内容について述べています。日本語の抄訳にてご紹介いたします。

Cloudian、CalligoのGDPR準拠のストレージサービスの開発をサポート

Calligo – 高信頼クラウド

Calligo社データの最適化とプライバシーのスペシャリストであり、中堅企業に最高のデータプライバシーとセキュリティ、アプリケーションのパフォーマンス保証、柔軟でパーソナライズ化されたサポートを提供します。同社は、英国、ジャージー、ガーンジー、バミューダ、シンガポール、チューリッヒ、ジュネーブなど世界各地にデータセンターを持っています。

同社は、IaaS(Infrastructure-as-a-Service)やSaaS(Software-as-a-Service)製品など、さまざまなクラウドベースのマネージドサービスを提供しています。各サービスは、新しいEU一般データ保護規制(GDPR)に基づく顧客のニーズをサポートすることを含め、プライバシーに重点を置いています。お客様のワークロードには、財務、保険、法律、およびオンラインゲームアプリケーションなどがあります。

背景

Calligo社は、オブジェクトストレージサービスへのお客様から増える要望に応え、エンタープライズオブジェクトストレージ製品のリーダーであるCloudianと提携し、S3互換のサービスを提供しました。 Cloudianは、高度なS3 API互換性と、統合と管理が容易な豊富なサービスプロバイダー機能を備えていることから選ばれました。

Calligo社は、18ヶ月前にCloudian HyperStoreアプライアンスとLenovoサーバ​​ーインフラストラクチャで構成される、3ノードが2つのデータセンターにまたがるフォールトトレラントで災害に強いサービスを導入しました。その結果、S3互換性が高く、使いやすい費用対効果の高いクラウドストレージソリューションが実現しました。

Calligo社の最高経営責任者(CEO)Julian Box氏によると、S3ストレージとの互換性はCalligo社のお客様にとって大きな利点となりました。多くの企業でS3 APIを既にサポートしているアプリケーションやその他のサードパーティサービスがあります。 「S3互換の他の製品を評価し、CloudianのHyperStoreはS3互換性が最高水準にあった。そのため、他のクラウドサービスとの統合が容易となり、付加価値サービスの導入を加速できました。」

Box氏は、CloudianのGDPR対応機能のサポートが、Cloudian HyperStoreを導入するためのさらなる触媒となったと付け加えました。最終的には、ポータルベースのクラウドプラットフォームと並んで、特にCalligo社のお客様のGDPR順守を確保するためのサービスを中心とするグローバルなコンサルティングサービスが実現します。

GDPR as a Service

GDPRは2018年5月25日に開始され、インターネットの開始以来、個人データの処理さと保存に関する最大の規制変更となっています。 GDPRは、グローバルな視野で、欧州市民の個人情報を利用または保管する企業および組織に影響を与えます。したがって、世界中のほとんどの組織が含まれます。

Box氏は次のように述べています。「多くの企業にとって、インフラストラクチャと内部プロセスの必要な変更に加えて、スタッフの訓練と教育も困難なことがあります。 GDPRの遵守は、継続的に注意を払う必要がありますが、それはCalligo社が、その中核としてデータのプライバシーを重視するクラウドサービスとして提供してきた長い歴史です。既存のソリューションをはじめ、継続的なGDP義務を満たすために顧客を支援し、サポートするために設計されたさまざまなサービスを開発してきました。

Cloudian HyperStoreは、次のような特定のGDPRに適した機能を備えており、このサービスを補完します。

  • カスタマイズ可能なメタデータタグ:コンプライアンスを確実にするためには、情報を見つける必要があります。従来のファイルシステムでは、所有者や作成された日付など、ファイルに関する限られたメタデータ情報のみを表示できます。オブジェクトストレージのメタデータを使用すると、データにタグ付けする方法に制限がなく、データへのリクエストを容易に検索できるようになります。
  • スケーラビリティ:データが統合されると、レコードが重複しているかどうかを簡単に検索および確認できます。オブジェクトストレージの無限の容量により、検索可能な単一のプールにデータを統合することが可能になります。
  • データ保護機能:データは常に利用可能でなければなりません。イレジャー・コーディング、レプリケーション、マルチテナントなどのデータ保護機能を使用することで、どのような状況でもデータを取得できるようになります。

Calligoが提供する現在のGDPRサービスは次のとおりです。

  • GDPRギャップ分析:認定されたGDPR専門家のチームは、事業を監査し、組織の現在の状況が規制の要件とどのように比較されているかを特定します。これには、8つの主要分野における進捗状況を具体的に見て、顧客の技術、人材、プロセス(GDPR順守の3つの柱)に関する徹底的な調査が含まれます。
    – GDPRガバナンスと説明責任
    – データプライバシーのリスク管理
    – GDPRの範囲の理解
    – 個人情報管理
    – セキュリティ管理
    – 第三者管理
    – 事故管理
    – データ主体の権利の保護
    この分析は、クライアントのGDPR順守の出発点となり、その後の進捗状況が測定されるベースラインとして機能します。
  • GDPRアラインメント: CalligoのGAP分析の結果と計画、または独立した評価に基づいて、CalligoはGDPRの順守のための即時かつ継続的な計画
  • GDPRアシュアランス:毎日の遵守義務を管理するための継続的な管理と助言サービスを提供します。
  • Data Protection Officer-as-a-Service(サービスとしてのデータ保護オフィサー):一部の企業では、大規模な個人データを処理する公的機関や企業などのデータ保護責任者が義務付けられています。適切な人を任命することはコストとスキルの観点から難題かもしれないので、Calligo社はこれを専用データプライバシーコンサルタントチームを通じてサービスとして提供しています。

その他のGDPRサービスには、

  • EUレプリゼンタティブ:継続中のGDPRアシュアランス、またはサービスとしてのデータ保護オフィサーの一環として提供
  • データプライバシーアーキテクト:新しいITプロジェクト内のGDPRの要件(例えば、新しいアプリやサービスの開発など)を組織が「設計によるデータプライバシー」要件を満たすのに役立つ特別なサービス

将来

Calligo社はすでにGDPRサービスの範囲を使用している多くの顧客を見てきました。 「われわれは、財務、保険、法律などのセクターを対象としたGDPRの計画と実施に向けて、多くの企業から問い合わせを受けています」とBox氏は述べています。 「私たちにとって、これは、顧客のデータを最適化し、データプライバシーのニーズを即座に満たす、革新的なクラウドベースのサービスとともに、GDPR as a a Serviceを提供するという当社の決定の正しさを裏付けています」

同社は、Cloudianを使用して、バックアップ、アーカイブ、ストレージなどのサービスをサービスとして計画しています。