ワイズコンサルティング・グループ

HOME サービス紹介 コラム 会社概要 採用情報 お問い合わせ 日本人にPR

コンサルティング リサーチ セミナー 経済ニュース 労務顧問 IT 飲食店情報

第94話 初めてのDXをkintoneで始めてみましょう。7回目「kintoneの安全と安心:安全性について」/台湾


コラム 経営 作成日:2025年1月21日

経営者が踏み出す”かんたんDX”

第94話 初めてのDXをkintoneで始めてみましょう。7回目「kintoneの安全と安心:安全性について」/台湾

記事番号:T00119713

■クラウドチェックリスト

 kintone(キントーン)等のクラウドサービスを採用するかどうか検討するにあたり、日本本社から「クラウドサービスレベル チェックリスト」の記入を求められるケースがあります。

 このチェックリストの目的は、クラウドサービスの安全性や稼動性が自社のルールに則しているかを確認するものです。あるいは、いくつかのクラウドサービスを比較する場合にサービスレベルの比較に用いられます。

■チェック項目

 経済産業省が策定したチェックリストは概ね4つの項目があります。

1.稼動性、信頼性:クラウドサービスを正常に使える性能です。稼働率は継続して利用可能な能力、信頼性はサービスに障害が発生しない能力。サービスが使える時間が長いほど能力は高いです。

2.性能、拡張性:性能とはサービスの処理スピードやレスポンススピードが快適かどうかです。拡張性はサービス拡張の柔軟性です。

3.サポート性:運用時の保守サポートの優位性です。サービスに異常が発生したときの対応の早さや適切なバージョンアップです。

4.セキュリティ:情報セキュリティの安全性です。不正アクセス対策やアクセスログ記録、データ暗号化、アクセス制限などがあります。

■セキュリティチェックシート

 身近に様々な情報リスクが存在しており、特に情報セキュリティに関しては「セキュリティチェックシート」を使って企業が情報セキュリティ面を評価します。クラウドサービスを検討する際「情報セキュリティ上の事故を未然に防止できるか」「自社の情報セキュリティ基準に適しているか」などを見極めます。

 業務効率化、テレワーク、デジタル化など、クラウドサービスの利用は必要不可欠な存在です。その利便性の半面、インターネットに常時接続しているので、情報セキュリティ上の事故発生件数も増えています。そこで、より安全なサービスが求められています。

 例えばログインする時にはIDとパスワードに加えて、メールやスマホで本人へ送られてくる「ワンタイムパスワード」の入力を求めることや、特定の場所(例えば社内に限る)や特定の端末(例えば会社支給のパソコンとスマホ)からしかログインさせない、などの対策が取られます。

 最近は多くのクラウドサービスが「セキュリティチェックシート」を自ら公開しています。例外に漏れず、kintoneの開発元サイボウズも公開しております。

参考

kintoneのセキュリティチェックシート

https://www.cybozu.com/jp/support/data/cybozucom_securitysheet1.pdf

宇都宮武則

宇都宮武則

ワイズコンサルティング社システム室長兼ワイズシステム社チーフシステムエンジニア

 前職ではIT企業の副総経理を努め、50社以上のシステム構築に携わる。2015年よりワイズコンサルティングに入社し、社内ではITに関するドラえもんと呼ばれている。クライアントのIT課題に豊富な経験を活かしたソリューションを提案している。SAP HANA導入コンサルから、リーズナブルなシステム化までクライアントの要望に対応が可能。(言語)日本語◎・中国語△

経営者が踏み出す”かんたんDX”

情報セキュリティ資格を取得しています

台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。