外部委託・クラウドサービス

システム開発やWebサイト作成運用保守など、企業は多くの業務を外部委託で補うのですが、事前準備の不足、契約の不備、なども多く、必ずしも満足な結果は出せていません。また利用するホスティングサービスやクラウドサービスも委託業者任せにして、重大なリスクが放置されている場合も多いです。外部委託・クラウドサービス利用時の注意点をまとめているのでご覧ください。
外部委託・クラウドサービス

リスクチェックシート公開!クラウド利用時のリスク評価に悩む担当者さん必見

クラウドを利用する際に一般的に言われるサービス提供側にあるリスク、そして利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか、を部署で検討し、システムやサービス利用の判断をしてもらうことが理想であり、政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)にも準拠します。私が作ったリスク評価に必要なシートのひな形をご紹介します。
外部委託・クラウドサービス

利用規約に同意しないと使えない、約款による外部サービスの利用について

クラウドサービス提供者の利用規約に一方的に同意させられるサービスで、個人情報をはじめとする重要情報は取扱えるものではありません。要機密情報を扱うシステムに、便利で安価なパブリッククラウドを使いたければ、システム開発保守業者と業務委託契約を締結し、システムの機密性、可用性、完全性についての必要な対策を行わせ続けることを担保させるよう、政府は統一基準として求めているのです。
外部委託・クラウドサービス

オフィスにWiFiを導入するためのセキュリティ対策

オフィスでWiFiを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
外部委託・クラウドサービス

会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと

社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
外部委託・クラウドサービス

Webサイト作成運用保守契約で仕様書に記載すべき大切なこと

Webサイトの作成部分に係る契約仕様書のひな形は見つけられても、Webサイトの作成、公開後に続いて必要となる運用保守を含むセキュリティ対策の部分まで網羅されている契約仕様書サンプルは少ないために、特にどのような事項について、あらかじめ仕様書に記載して、受託者に何を求めるのか明確にしておく必要があるのかをご説明します。
外部委託・クラウドサービス

クラウドサービスやレンタルサーバ利用時に知っておくべき18のリスク

クラウドサービスやレンタルサーバを利用することは、個人レベルとは比較にならない、組織の命運を左右するような重要な情報を守るために求める情報セキュリティ対策が十分に担保されず、情報の機密性、可用性、完全性に対するリスクが高くなることを十分に認識しておく必要があります。
外部委託・クラウドサービス

「受講しただけ」にしない為に考える情報セキュリティ研修実施の課題

情報セキュリティ研修は、やれば良いというものではなく、受講して良かったと実感してもらえて、実際の業務に役立つ、人為的ミスが減少する研修を目指すことが大切です。
外部委託・クラウドサービス

レンタルサーバを使ったWebサイトのセキュリティチェック項目

外部のWebサーバでWebサイトを公開する場合は、あらかじめセキュリティチェックリストを策定しておき、外注先や作業担当者にチェックリストの全ての項目が「はい」になるよう求め、一定のセキュリティ要件を確保することが大切です。