現在のNGOのプロジェクトでは、組織のメンバーが機密性の高いデータに対して基本的な分析を実行できるシステムをセットアップする必要があります。
データ(レポート、またはフォーム送信)は現在、安全なUNHCRサーバーに KoBo (フィールドでデータを収集するためのツール)を介して保存されています。分析を実行するために、今のところ、関連データをフェッチし、その背後にある機密ビットを取り除き、Googleスプレッドシートに貼り付けるGoogle Appsスクリプトがあります。このアプローチの問題は、フェッチがデータ全体を必ず解析するため、Googleがデータにアクセスできることです。
私はこの解決策を考えました:
ただし、実装したい機能が2つあります。データコレクターがレポートを送信した後、フォローアップのために連絡を取る必要がある場合や、より詳細なフォームを送信する必要がある場合があります。スクリプトでそれを実行してください。また、UNHCRサーバーには、レポートと一緒に送信されるメディアに特定のサイズ制限があるため、このサイズ制限を超えるメディアが関連するレポートに対してインデックス付けされて保存されるデータベースを作成します。
別の代替案が代替案1を使用して手動でデータコレクターにメールを送信し、暗号化されたレポートメディアファイルをクラウド内の任意の場所に保存している(それらは暗号化されているため)ことを理解していますが、プロセス全体を自動化し、可能な限り集中化されているので、代替2を機能させるにはどうすればよいですか?良いクラウドホスティングプロバイダーはどこにありますか?
これらの選択肢のどれがより良いかは、脅威モデルによって異なります。これが何であるかわからない場合は、調査するか、誰かに手伝ってもらってください。 (または、ここで質問してください!)
これは、Googleが機密データに(潜在的に)アクセスすることについて心配している理由がわからないためです。一方、厳格なデータプライバシー法を備えたサーバーをどこかに設置することで問題はないことを想定しています。 Googleが(モデルによって)識別された脅威である場合、なぜ(編集された)結果を最初にGoogleスプレッドシートで共有し、それを実現するためにいくつかのGoogle Appsスクリプトを使用しようとするのですか?他の(ローカルの)ツールを使用して、その機密データを難読化または削除できませんか?
また、このデータが組織に非常に機密である場合、自分のコンピューターまたは他のサーバー(世界の他の場所)にダウンロードするという比較的安全でない方法で、フルアクセスを許可されるのはなぜですか? 、あなたはおそらくそれを物理的に守ることができないでしょう)?
あなたの話から、UNHCRはそのサーバーのデータへのアクセスを許可しているようです。そのため、組織がそのデータの使用と処理に関して国連との何らかの合意を受け入れた可能性があります。組織の弁護士に相談して、何が可能で何が不可能かを確認してください。