記事番号:T00119713
■クラウドチェックリスト
kintone(キントーン)等のクラウドサービスを採用するかどうか検討するにあたり、日本本社から「クラウドサービスレベル チェックリスト」の記入を求められるケースがあります。
このチェックリストの目的は、クラウドサービスの安全性や稼動性が自社のルールに則しているかを確認するものです。あるいは、いくつかのクラウドサービスを比較する場合にサービスレベルの比較に用いられます。
■チェック項目
経済産業省が策定したチェックリストは概ね4つの項目があります。
1.稼動性、信頼性:クラウドサービスを正常に使える性能です。稼働率は継続して利用可能な能力、信頼性はサービスに障害が発生しない能力。サービスが使える時間が長いほど能力は高いです。
2.性能、拡張性:性能とはサービスの処理スピードやレスポンススピードが快適かどうかです。拡張性はサービス拡張の柔軟性です。
3.サポート性:運用時の保守サポートの優位性です。サービスに異常が発生したときの対応の早さや適切なバージョンアップです。
4.セキュリティ:情報セキュリティの安全性です。不正アクセス対策やアクセスログ記録、データ暗号化、アクセス制限などがあります。
■セキュリティチェックシート
身近に様々な情報リスクが存在しており、特に情報セキュリティに関しては「セキュリティチェックシート」を使って企業が情報セキュリティ面を評価します。クラウドサービスを検討する際「情報セキュリティ上の事故を未然に防止できるか」「自社の情報セキュリティ基準に適しているか」などを見極めます。
業務効率化、テレワーク、デジタル化など、クラウドサービスの利用は必要不可欠な存在です。その利便性の半面、インターネットに常時接続しているので、情報セキュリティ上の事故発生件数も増えています。そこで、より安全なサービスが求められています。
例えばログインする時にはIDとパスワードに加えて、メールやスマホで本人へ送られてくる「ワンタイムパスワード」の入力を求めることや、特定の場所(例えば社内に限る)や特定の端末(例えば会社支給のパソコンとスマホ)からしかログインさせない、などの対策が取られます。
最近は多くのクラウドサービスが「セキュリティチェックシート」を自ら公開しています。例外に漏れず、kintoneの開発元サイボウズも公開しております。
参考
kintoneのセキュリティチェックシート
https://www.cybozu.com/jp/support/data/cybozucom_securitysheet1.pdf
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722