「クラウド事業」に役立つガイドライン

クラウドコンピューティングが注目を集めています。クラウドコンピューティングをうまく活用すると、従来より少ない負担でITを利用したり、ITをより高度に活用することができ、またグローバルサービスを活用できるなどのメリットを享受できます。しかし導入にあたっては様々なリスクを考え、躊躇する企業も少なくありません。
ここでは、導入のリスクをより小さくするために活用できるガイドラインを紹介します。

現状・背景

クラウドコンピューティングは、自社でサーバやソフトウェアを所有する必要がなく、また、データ量や時間等、利用分のみに費用を支払うことから、規模の大きくない企業でも、低コストでのITの活用が可能となる方法として期待されている。また国境を越えたグローバルサービスを提供するクラウドサービス事業者も多くなり、企業に明らかなメリットを提供するサービスが増えている。しかし導入にあたって、正しく使えないためにデメリットが増えたり、あるいは企業のリスクマネジメントポリシーにそぐわない事業者やサービスを選んでしまうリスクもある。ここでは、クラウドを正しく安全に利用されることを目的とした、サービス利用側の大企業や中小企業が活用できるガイドラインや、サービス提供側のクラウド事業者が開示すべき情報のガイドラインを紹介する。

対象ガイドライン

 

書籍名 発行元 発行年月
クラウドサービス 安全利用のすすめ 独立行政法人情報処理推進機構:IPA 2011年11月 第2版
クラウド事業者による情報開示の参照ガイド 独立行政法人情報処理推進機構:IPA 2011 年4 月発行
クラウドサービス利用者の保護とコンプライアンス確保のためのガイド 特定非営利活動法人ASP・SaaS・クラウド コンソーシアム(ASPIC) 2011年7月 第1.0版
クラウドサービス提供における情報セキュリティ対策ガイドライン 総務省 2014年4月発行
ASP・SaaS・クラウド関連ガイドライン・指針 特定非営利活動法人ASP・SaaS・クラウド コンソーシアム(ASPIC) 2015年1月発行

(2016年10月)

  •  

このページの先頭へ▲