中小企業のセキュリティー対策 vol.10 普及進むクラウド

クラウドサービス安全利用のすすめ

広がる活用領域

中小企業白書によると、IT投資を行っている企業と行っていない企業では、直近3年間の平均売上高、売上高経常利益率共に、IT投資を行っている企業の方が高い水準となっている。人手不足や取引形態の変容などの課題を克服し、売り上げ拡大と費用削減を進めていくためには、ITの利活用が重要であるといえるだろう。

従来、IT投資といえば、ハードウエア・ソフトウエアといった投資コストがかかるハードルが高いものであったが、最近はクラウドサービスが普及し、比較的低コストでITを導入することが可能になっている。

また、クラウドサービスには、社内の情報活用の活発化、リスク対応・セキュリティー対策、業務プロセス合理化・意思決定の迅速化、営業力・販売力の強化、利益率・生産性の向上といった効果も期待することができる。現在は、情報共有、財務・会計、人事・給与といったバックオフィス分野で利用されることが多いが、今後は、販売、カスタマーサポートといった企業の付加価値向上につながる業務領域で利用されることにより、稼ぐ力を向上させていくことが期待される。

一方、クラウドサービスを導入すると、職場でのITの利用方法やデータの保管方法、業務間のデータ連携の方法などに影響を受ける可能性がある。そのためクラウドサービスの導入の前には、調査や準備を十分実施し、効果的に利用できる条件を整えて、安全かつ有効にクラウドサービスを利用してほしい。

安全に利用する14のポイント

独立行政法人情報処理推進機構が提供しているガイドブック「クラウドサービス安全利用のすすめ」では、クラウドサービスを安全に利用するために、次の通り14の確認項目を挙げているので確認してほしい。

(利用範囲)

①利用範囲の明確化

クラウドサービスでどの業務、どの情報を扱うかを検討し、業務の切り分けや運用ルールの設定を行いましたか?

②サービスの種類とコスト

業務に合うクラウドサービスを選定し、コストについて確認しましたか?

③扱う情報の重要度

クラウドサービスで取り扱う情報の管理レベルについて確認しましたか?

④ポリシーやルールとの整合性

セキュリティー上のルールとクラウドサービスの活用の間に矛盾や不一致が生じませんか?

(利用準備)

⑤利用管理担当者

クラウドサービスの特性を理解した利用管理担当者を社内に確保しましたか?

⑥ユーザー管理

クラウドサービスのユーザーについて適切に管理できますか?

⑦パスワード

パスワードの適切な設定・管理は実施できますか?

⑧データの複製

サービス停止などに備えて、重要情報を手元に確保して必要なときに使えるための備えはありますか?

(提供条件)

⑨事業者の信頼性

クラウドサービスを提供する事業者は信頼できる事業者ですか?

⑩サービスの信頼性

サービスの稼働率、障害発生頻度、障害時の回復目標時間などのサービスレベルは示されていますか?

⑪セキュリティー対策

クラウドサービスにおけるセキュリティー対策が具体的に公開されていますか?

⑫利用者サポート

サービスの使い方が分からないときの支援(ヘルプデスクやFAQ)は提供されていますか?

⑬利用終了時のデータの確保

サービスの利用が終了したときの、データの取り扱い条件について確認していますか?

⑭契約条件の確認

一般的契約条件の各項目について確認していますか?

ガイドブック「クラウドサービス安全利用のすすめ」を活用することで、多くの中小企業が、クラウドを正しく安全に利用し、IT利活用の効果を経営に生かし、またITセキュリティーのレベルアップを実現されることを期待する。 (独立行政法人情報処理推進機構・江島将和)

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.11 組織を襲う10大脅威

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報...

前の記事

中小企業のセキュリティー対策 Vol.9 マーク取得で意識向上

独立行政法人情報処理推進機構・江島将和

SECURITY ACTIONを宣言する企業が増えている。SECURITY ACTIONとは、中小企業が自ら情報セキュリティー対策に取り組むことを宣言する制度で、独...

関連記事

中小企業のセキュリティー対策 vol.61 被害防止へ対策進むも道半ば

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は3月、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。16年度調査(前回調...

中小企業のセキュリティー対策 vol.60 21年度下半期の被害状況を公開

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、経済産業省の告示に基づき、コンピュータウイルスなどによる被害の状況把握や対策検討を目的として、コ...

中小企業のセキュリティー対策 vol.59 「情報セキュリティ10大脅威」を発表

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報...

月刊「石垣」

20225月号

特集1
〝二刀流〟で逆境に打ち勝つ! 主業務×自社ブランドで販路拡大

特集2
コロナ禍を乗り越えて長続きする会社へ 人材が活性化する職場の仕組みをつくる

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする