小規模事業者支援ガイドブック4 支援者のための小規模事業者のIT利活用サポートブック 生産性向上への取組みを中心に
40/98

(参考)クラウドサービス導⼊時の事前チェックリスト 独⽴⾏政法⼈情報処理推進機構(IPA)は、クラウドサービス導⼊時に確認しておく項⽬を整理して「クラウドサービス導⼊時の事前チェックリスト」を作成しています。 [A]クラウドサービスの利⽤範囲についての確認項⽬ 1 利用範囲の明確化 クラウドサービスでどの業務、どの情報を扱うかを検討し、業務の切り分けや運用ルールの設定を行いましたか?2 サービスの種類とコスト業務に合うクラウドサービスを選定し、コストについて確認しましたか? 3 扱う情報の重要度 クラウドサービスで取扱う情報の管理レベルについて確認しましたか?4 ポリシーやルールとの整合性 セキュリティ上のルールとクラウドサービスの活用の間に矛盾や不一致が生じませんか?[B]クラウドサービスの利⽤準備についての確認項⽬ 1 利用管理担当者 クラウドサービスの特性を理解した利用管理担当者を社内に確保しましたか?2 ユーザ管理クラウドサービスのユーザについて適切に管理できますか?3 パスワード パスワードの適切な設定・管理は実施できますか? 4 データの複製 サービス停止等に備えて、重要情報を手元に確保して必要なときに使えるための備えはありますか?[C]クラウドサービスの提供条件についての確認項⽬ 1 事業者の信頼性 クラウドサービスを提供する事業者は信頼できる事業者ですか?2 サービスの信頼性サービスの稼働率、障害発生頻度、障害時の回復目標時間などのサービスレベルは示されていますか?3 セキュリティ対策クラウドサービスにおけるセキュリティ対策が具体的に公開されていますか?4 利用者サポート サービスの使い方がわからないときの支援(ヘルプデスクやFAQ)は提供されていますか?5 利用終了時のデータの確保サービスの利用が終了したときの、データの取扱い条件について確認しましょう。6 契約条件の確認 一般的契約条件の各項目について確認しましょう。 出典:独⽴⾏政法⼈情報処理推進機構(IPA)セキュリティセンター発⾏ 「クラウドサービス安全利⽤のすすめ」より 36中小機構・小規模事業者支援ガイドブックⅣ

元のページ  ../index.html#40

このブックを見る