昨今、図書館のシステム・サービスを調達する際は、恐らくこれまで以上に、セキュリティへの配慮を中心に据えて検討する必要があります。
図書館が購入するコンテンツやテクノロジーを選別する際には、コスト・機能・メリットだけでなく、データのプライバシーとセキュリティについても十分に考慮する必要があります。Opus と Ponemon Institute によって実施された2018年の調査では、約59%の企業がサードパーティベンダーに関連したデータ侵害(Data Breach)を経験していることが分かりました。今や高等教育でも同じことが言えます。近頃 Security Boulevard に掲載された記事では、そのことが強調されると共に、次のように述べられています:

「COVID-19 は、大学にとっては完璧に嵐のようなものだったと言えるでしょう。最新の Education Cybersecurity Threat Index で明らかにしたように、今回のパンデミックにより、高等教育機関ではサイバーセキュリティの弱点に対処することが業務上の緊急課題となっています。教育の提供方法が変化していること、また脅威となる要素が増えていることから、高等教育機関は今、かつてないほどの脅威に直面しています」

また同じく、Wall Street Journal 紙は次のように指摘しています:
「学校はランサムウェアの攻撃により、開かれた状態であり続けることに苦労している; 全米各地で、生徒の機密情報を公開しようとする攻撃的なハッカーと戦っている」

図書館のシステム・サービスを調達する際は、恐らくこれまで以上に、セキュリティへの配慮を中心に据えて検討する必要があります。

昨今、図書館のシステム・サービスを調達する際は、恐らくこれまで以上に、セキュリティへの配慮を中心に据えて検討する必要があります。
私共 EBSCO Information Services (EBSCO) では、システムおよびデータのセキュリティポリシー・スタンダードを業務の様々な分野に適用しています。そして各プロセスの厳格な監査と評価を経て、弊社主要製品とサービスについて ISO 27001 認証を取得しました。国際的に高い評価を得ている監査・認証機関による ISO 27001 認証を取得したことで、図書館のお客様は弊社製品・サービスのセキュリティと利用者データの保護について信頼してご利用頂けます。 ISO 27001 認証の対象となる製品には、EBSCO Discovery Service™(EDS)、EBSCOhost® および FOLIO Library Services Platform(LSP)のホスティングサービスなどが含まれています。

ISO 27001 認証に加え、弊社ではホスティング環境と Information Security 部門のノウハウによってサービスのセキュリティを確保しています。弊社では FOLIO を Amazon Web Services(AWS)上でホスティングしており、高い信頼性とアプリケーション・データの冗長性を両立しています。それにより AWS は、データおよびアカウント(ユーザー)のアクセスに対して、継続的な監視と警告、パフォーマンスやセキュリティの脆弱性のリアルタイムな通知を含む、強固なセキュリティを提供します。 また重要な点としては、弊社 Information Security 部門のスタッフが情報システム、侵入分析・防止、インシデント処理、コンピュータ・フォレンジックを専門とする特定の資格を有していることに加え、業界におけるセキュリティのベスト・プラクティスに長年取り組んできた経験を持っていることが挙げられます。

弊社は、アクセシビリティ・データセキュリティ・コンプライアンス面において、最新の基準に基づいたアプローチを導入し、サポートすることに努めています。そしてこれからも、個人情報の機密性、完全性、安全性を維持しつつ、すべてのお客様と製品ユーザーにとって優れたユーザビリティの確保に継続的に取り組んで参ります。

【参考】ISO27001 認証取得に関する Press Release - EBSCO Information Services Continues to Ensure Data Security and Customer Data Protections for End Users(2021年3月21日付)