もう何年も前から「クラウド（クラウド・コンピューティング）」という言葉が使われています。
ここでいう「クラウド」とは、例えばデータを端末ではなくてインターネット上にあるサーバに保存しておき、必要に応じてネット経由で使うという方法です。
そうすることで、場所や端末に縛られずにいつでもどこでも利用できるというワケです。
これは便利！じゃ、仕事にも活用しましょう・・・となると、実際にはどれくらいの会社がクラウドを仕事で使っているでしょうか？

セキュリティが心配

おそらく、仕事でクラウドを活用している会社は２割くらいしかないのでは？
もっと低いかもしれません。
それは仕事上の大切なデータを得体の知れないサーバに保存することへの恐怖ですね。
もしも、サーバがクラッキングされてデータを盗まれたら？
もしも、サーバがトラブルで壊れてしまったら？
もしも、サーバにアクセスできなくなったら？
という不安が仕事には不向き、という結論になっていると思います。

手元にデータが有れば「安心」だが「安全」か？

クラウドに対する不安から、やっぱりデータは手元に置いておきたいと考える会社は多いです。
では、どのように管理しているかというと自前のファイルサーバを構築したり、各社員のPC内に保存したりといったところでしょう。
でも、そのファイルサーバやPCもインターネットにつながっていますよね。セキュリティ対策はどうしてますか？
サーバだって壊れます。私も過去にサーバの管理者をやってましたが、バックアップの失敗とかハードディスクの故障、ネットワーク機器の故障など、いろいろなトラブルを見てきました。
物理的な故障、ネットワーク障害、ソフトウェアの不具合・・・トラブルの切り分けができる人が社内にいますか？

インターネットから切り離したら安全か？

究極のセキュリティ対策として、インターネットから切り離すという対策を講じる会社もあります。
特に個人情報を扱う組織ではそうしているところが多いようです。
そこまでセキュリティに厳しいと、個人のスマホも事務室内に持ち込み禁止にしていることでしょう。
しかし、ハードウェアが故障するリスクは残ります。壊れるのはサーバだけではありません。ルータ、スイッチ、UPSも壊れます。

情報セキュリティの三大要件のバランス

情報セキュリティを考えるうえで、機密性・完全性・可用性という三大要件があります。
機密性・・・正当な権利を持った人だけが使用できる状態にしておくこと。
完全性・・・正確性があり改竄されていないこと。
可用性・・・必要なときに使用できること。

クラウドは危ない・・・という考え方は、主に機密性に着目しての意見が多いですが情報セキュリティはそれだけではありません。
会計システムも好き嫌いは別にしてクラウド化が進んでいきますが、どんなシステムを使うにせよ「機密性・完全性・可用性」を総合的に考慮して判断することが大切です。