日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.10 普及進むクラウド

クラウドサービス安全利用のすすめ

広がる活用領域

中小企業白書によると、IT投資を行っている企業と行っていない企業では、直近3年間の平均売上高、売上高経常利益率共に、IT投資を行っている企業の方が高い水準となっている。人手不足や取引形態の変容などの課題を克服し、売り上げ拡大と費用削減を進めていくためには、ITの利活用が重要であるといえるだろう。

従来、IT投資といえば、ハードウエア・ソフトウエアといった投資コストがかかるハードルが高いものであったが、最近はクラウドサービスが普及し、比較的低コストでITを導入することが可能になっている。

また、クラウドサービスには、社内の情報活用の活発化、リスク対応・セキュリティー対策、業務プロセス合理化・意思決定の迅速化、営業力・販売力の強化、利益率・生産性の向上といった効果も期待することができる。現在は、情報共有、財務・会計、人事・給与といったバックオフィス分野で利用されることが多いが、今後は、販売、カスタマーサポートといった企業の付加価値向上につながる業務領域で利用されることにより、稼ぐ力を向上させていくことが期待される。

一方、クラウドサービスを導入すると、職場でのITの利用方法やデータの保管方法、業務間のデータ連携の方法などに影響を受ける可能性がある。そのためクラウドサービスの導入の前には、調査や準備を十分実施し、効果的に利用できる条件を整えて、安全かつ有効にクラウドサービスを利用してほしい。

安全に利用する14のポイント

独立行政法人情報処理推進機構が提供しているガイドブック「クラウドサービス安全利用のすすめ」(https://www.ipa.go.jp/security/cloud/cloud_sinsai_R1.html)では、クラウドサービスを安全に利用するために、次の通り14の確認項目を挙げているので確認してほしい。

(利用範囲)

①利用範囲の明確化

クラウドサービスでどの業務、どの情報を扱うかを検討し、業務の切り分けや運用ルールの設定を行いましたか?

②サービスの種類とコスト

業務に合うクラウドサービスを選定し、コストについて確認しましたか?

③扱う情報の重要度

クラウドサービスで取り扱う情報の管理レベルについて確認しましたか?

④ポリシーやルールとの整合性

セキュリティー上のルールとクラウドサービスの活用の間に矛盾や不一致が生じませんか?

(利用準備)

⑤利用管理担当者

クラウドサービスの特性を理解した利用管理担当者を社内に確保しましたか?

⑥ユーザー管理

クラウドサービスのユーザーについて適切に管理できますか?

⑦パスワード

パスワードの適切な設定・管理は実施できますか?

⑧データの複製

サービス停止などに備えて、重要情報を手元に確保して必要なときに使えるための備えはありますか?

(提供条件)

⑨事業者の信頼性

クラウドサービスを提供する事業者は信頼できる事業者ですか?

⑩サービスの信頼性

サービスの稼働率、障害発生頻度、障害時の回復目標時間などのサービスレベルは示されていますか?

⑪セキュリティー対策

クラウドサービスにおけるセキュリティー対策が具体的に公開されていますか?

⑫利用者サポート

サービスの使い方が分からないときの支援(ヘルプデスクやFAQ)は提供されていますか?

⑬利用終了時のデータの確保

サービスの利用が終了したときの、データの取り扱い条件について確認していますか?

⑭契約条件の確認

一般的契約条件の各項目について確認していますか?

ガイドブック「クラウドサービス安全利用のすすめ」を活用することで、多くの中小企業が、クラウドを正しく安全に利用し、IT利活用の効果を経営に生かし、またITセキュリティーのレベルアップを実現されることを期待する。 (独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報セキュリティー分野の研究者…

前の記事

独立行政法人情報処理推進機構・江島将和

SECURITY ACTIONを宣言する企業が増えている。SECURITY ACTIONとは、中小企業が自ら情報セキュリティー対策に取り組むことを宣言する制度で、独立行政法人情報処理推進機構(I…

関連記事

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理してい…