クラウド上の機密データに取り組む
現在のNGOのプロジェクトでは、組織のメンバーが機密性の高いデータに対して基本的な分析を実行できるシステムをセットアップする必要があります。
データ(レポート、またはフォーム送信)は現在、安全なUNHCRサーバーに KoBo (フィールドでデータを収集するためのツール)を介して保存されています。分析を実行するために、今のところ、関連データをフェッチし、その背後にある機密ビットを取り除き、Googleスプレッドシートに貼り付けるGoogle Appsスクリプトがあります。このアプローチの問題は、フェッチがデータ全体を必ず解析するため、Googleがデータにアクセスできることです。
私はこの解決策を考えました:
代替案1
プロトコル
- コンピューターにUNHCRから手動でデータをダウンロードする
- Excelのスクリプトを使用して機密ビットを削除する
- Googleスプレッドシートにデータを貼り付けます
- コンピューターからデータを削除する
限界
- データのリアルタイムフェッチはありませんが、誰かがこれを1日に1回行うことでプライバシーの問題を解決できます
ただし、実装したい機能が2つあります。データコレクターがレポートを送信した後、フォローアップのために連絡を取る必要がある場合や、より詳細なフォームを送信する必要がある場合があります。スクリプトでそれを実行してください。また、UNHCRサーバーには、レポートと一緒に送信されるメディアに特定のサイズ制限があるため、このサイズ制限を超えるメディアが関連するレポートに対してインデックス付けされて保存されるデータベースを作成します。
代替案2
プロトコル
- 厳格なデータプライバシー法を定めたEU加盟国に拠点を置くプロバイダーとのプライベートサーバーのセットアップ
- サーバーにUNHCRからデータをフェッチさせる
- データコレクターにメールを送信します。たとえば、レポートに添付したい大きなメディアがあるかどうかと、そのための手順を尋ねます(これらのメールは暗号化されている必要はありません)。
- 機密ビットを取り除いたレポートを暗号化されていないCSVに保存する
- Google AppsスクリプトでCSVを取得して、そのままスプレッドシートに貼り付けます
- 以前のレポート用に大きなメディアがある場合、自分のコンピューターでレポートメディアファイルを作成し、ロットを暗号化して、データベースに保存されるサーバーにアップロードします。
限界
- 条件を満たすプロバイダーを見つける
- この代替手段がもたらす料金と複雑さは許容範囲です
別の代替案が代替案1を使用して手動でデータコレクターにメールを送信し、暗号化されたレポートメディアファイルをクラウド内の任意の場所に保存している(それらは暗号化されているため)ことを理解していますが、プロセス全体を自動化し、可能な限り集中化されているので、代替2を機能させるにはどうすればよいですか?良いクラウドホスティングプロバイダーはどこにありますか?
これらの選択肢のどれがより良いかは、脅威モデルによって異なります。これが何であるかわからない場合は、調査するか、誰かに手伝ってもらってください。 (または、ここで質問してください!)
これは、Googleが機密データに(潜在的に)アクセスすることについて心配している理由がわからないためです。一方、厳格なデータプライバシー法を備えたサーバーをどこかに設置することで問題はないことを想定しています。 Googleが(モデルによって)識別された脅威である場合、なぜ(編集された)結果を最初にGoogleスプレッドシートで共有し、それを実現するためにいくつかのGoogle Appsスクリプトを使用しようとするのですか?他の(ローカルの)ツールを使用して、その機密データを難読化または削除できませんか?
また、このデータが組織に非常に機密である場合、自分のコンピューターまたは他のサーバー(世界の他の場所)にダウンロードするという比較的安全でない方法で、フルアクセスを許可されるのはなぜですか? 、あなたはおそらくそれを物理的に守ることができないでしょう)?
あなたの話から、UNHCRはそのサーバーのデータへのアクセスを許可しているようです。そのため、組織がそのデータの使用と処理に関して国連との何らかの合意を受け入れた可能性があります。組織の弁護士に相談して、何が可能で何が不可能かを確認してください。