top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

クラウドサービス ガイドライン策定支援とは

クラウドサービスを業務活用し、利用者として情報セキュリティを確保するため、クラウドサービス利用ガイドラインの策定をご支援します。

サービスの特色

当社がご提供するガイドラインテンプレートは、企業の情報セキュリティ管理に関する当社知見・ノウハウをベースに、
クラウドサービス・ソフトウェア(SaaS)に特化し、サービス利用者に必要な内容をご提供いたします。

  • ・クラウドサービスのライフサイクル(調達→利用→解除)に沿った管理手続、申請書、評価チェックリストを整備しており、貴社の状況に応じてカスタマイズすることが可能です。
  • ・クラウド上に業務データを預けるにあたり、ソフトウェアサービスの利用に係るリスクについて、サービス利用者として実施すべき情報セキュリティ管理項目を体系的に整理しています。
  • ・利用者側の管理範囲が限られていることを前提に、サービス提供者に求める情報セキュリティ管理項目を「サービスレベル」の要求事項として整理しています。

こんなお悩み、課題はございませんか?

コミュニケーションツールを中心に、SaaSの導入検討、利用が進み、業務部門から利用要望、問合せがある中で…

利用シーン

ガイドラインを整備し、それを踏まえて必要な環境を準備・運用すると、こんな状況に対応できます。

「セールス活動のため、クラウドストレージを
 使いたい」と相談された…

ガイドラインは、業務情報をクラウドサービスに預けるにあたり、サービスの調達時に、情報セキュリティ管理状況の評価チェックが可能な管理標準を提供します。ガイドラインを踏まえ、調達時にクラウドサービス評価を実施することにより、リスクの顕在化につながる状況の管理度合いを明確にし、導入対応を支援します。

クラウドサービスを利用していて、
マルウェアに感染した…

ガイドラインは、事件事故の発生を前提にしており、事案対応の前準備及び対応時に必要な管理策を提供します。これにより、予防だけでなく、影響の極小化対応もあわせて支援します。

導入済のクラウドサービスの
情報セキュリティ管理方法がわからない…

ガイドラインは、導入済のクラウドサービスの利用、変更、そして利用解除の評価にも利用できます。評価においては、責任範囲を再確認し、当社及び提供者それぞれの管理対象を見直します。そして、当社の責任範囲について、当該サービスの管理に必要な情報や機能を提供者に要求し、当社がすべき情報セキュリティ管理を可能にするとともに、当社に成り代わり、提供者か実施すべき管理項目の要求出しを支援します。

Q&A

ガイドラインだけあれば管理規則は十分ですか?

ガイドラインテンプレートは、汎用化した形でSaaSに特化しています。そのため、貴社クラウドサービスの業務利用状況にあわせ、ガイドラインを整備するとともに、他規定の整備が必要になることがあります。なお、他規定の整備に係るご支援も承ります。(別サービスによるご支援)

他の社内規定との関係はどう配慮されていますか?

クラウドサービスに特化しない、又は貴社での運用が既に見込まれる内容について、ガイドラインテンプレートは、「別の定め」と置き、他規定とのつながりに配慮しています。また、貴社の情報セキュリティ/業務の体制・役割に、テンプレートの運営管理体制・役割を紐付けて、社内規定化を可能にします。

スマートデバイスの利用管理も含まれてますか?

スマートデバイス利用に係る管理内容は含まれていません。
なお、クラウドサービスの利用にあたり、スマートデバイスの利用をあわせて検討されることを踏まえ、別メニューとしてスマートデバイス利用ガイドラインテンプレートを用いた策定支援もご用意しています。(別サービスによるご支援)

クラウド基盤(IaaS)の利用も含まれていますか?

クラウド基盤の調達・利用に係る管理内容は含まれていません。
ただし、役割責任の明確化、契約やサービスレベルによる管理は、適用対象が異なるだけで、管理の考え方はクラウドサービス共通ですので、流用可能です。なお、これら整備に係るご個別支援も承ります。(別サービスによるご支援)

Pagetop