TechTargetジャパン -
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
情報セキュリティから見たクラウドサービス選択
クラウドサービスの選定基準の第一はもちろんサービスの機能や品質ということになるだろう。しかし、それと同様にクラウドサービスの選定基準の1 つに挙げられるものに情報セキュリティがある。多くのITサービスが多くの情報を取り扱い、その情報をどのように保護していくかという課題を持っている以 上、情報セキュリティに関する観点を外すわけにはいかない。
IIJ GIOやニフティクラウドをはじめ、国内のクラウドサービスが本格的に提供されるようになってから約2年、まだまだ業界としては黎明期といえるかもしれな い。導入をためらう利用者の中には、情報セキュリティにおける安心感が得られないという意見が多いのも事実だ。これは既にISMS(情報セキュリティマネ ジメントシステム)認証やプライバシーマーク認定などを受けている企業や団体がクラウドサービス利用によって、認定の継続が難しくなるのではないかという 不安要素も含まれている。... 続きを読む
http://techtarget.itmedia.co.jp/tt/news/1203/29/news02.html
2012/03/29
セキュリティ基準でクラウドサービスを選ぶポイント 〜国のガイドライン活用法も −
