活動情報
2021.02.10
GitHub等の外部クラウドサービス利用に関する対応とお願い
IT産業に関わる日本最大級のIT団体の連合体「一般社団法人 日本IT団体連盟」(東京都港区、代表理事 兼 会長:川邊 健太郎、以下、日本IT団体連盟)は、「GitHub」等の外部クラウドサービス利用に関する対応とお願いを表明いたします。各種報道のとおり、ソフトウェアのソースコードをホスティングする開発者向けクラウドサービス「GitHub」において、大手金融機関の業務システムなどのソースコードの一部が公開された事案が発生しました。
本事案を受け、SNS等で「GitHub等の外部クラウドサービスの利用が制限されるのではないか」と危惧する声があがっていますが、「GitHub等の外部クラウドサービスを禁止する」ことは、本質的な解決策になりません。問題はGitHub等の外部クラウドサービスを利用したことではなく、ソースコードという「情報資産」を不用意に外部に持ち出したことにあります。本事案を単に、個人の問題であると矮小化したり、GitHubの問題だと外部要因にせず、自社にも発生しうるリスクと認識する必要があります。
政府が提唱する「クラウド・バイ・デフォルト原則」は、政府の情報システムだけではなく、広く民間の情報システムにも通用する重要な方針です。クラウドサービスは、システム導入の迅速化やコスト削減など多くのメリットがあり、官民問わず様々な分野(開発環境を含む)で利用することが前提になっています。「クラウド」環境は言わば「場」であり、ソフトウェア開発の委託先や委託元などを含むサプライチェーン全体における利用者の使い方、設定、リテラシーなどに依存します。組織は、サプライチェーンを可能な限り把握するとともに、委託元と委託先が相互に協力し、ソフトウェア開発の安全性に努める必要があります。
外部クラウドサービスにおいて、情報の公開範囲等の設定ミスが、セキュリティインシデントにつながることがありセキュリティ面からも配慮が必要です。しかし、過度にリスク面だけに注目し、GitHub等の外部クラウドサービス利用の萎縮につながらないよう、各社の情報セキュリティ対策、並びに人材育成を要請します。
私ども日本IT団体連盟は、クラウドサービスの適切な利活用について、技術・知見の両面で、情報発信していきます。
以上
■一般社団法人 日本IT団体連盟について
・名称:一般社団法人 日本IT団体連盟(英語名:ITrenmei、Information Technology Federation of Japan)
・設立:2016年7月22日
・代表理事 兼 会長:川邊 健太郎(Zホールディングス株式会社 代表取締役社長)
・ホームページ:https://www.itrenmei.jp/
<本件に関する報道関係の方のお問い合わせ先>
日本IT団体連盟 事務局
電話:03-3248-8871
お問い合わせフォーム:https://www.itrenmei.jp/contact1/press/
メールアドレス:info@itrenmei.jp