マイページ
ログイン
複雑化したクラウドサービスの利用環境がもたらす諸課題に対応し、安全・安心に利用するには情報セキュリティマネジメントが不可欠である。国際規格としてはISO/IEC 27001(「情報セキュリティマネジメントシステム-要求事項」)のクラウドサービス対応版ISO/IEC 27017があり、この規格に基づいたクラウドセキュリティ認証も開始されている。 このガイドラインは、クラウドサービスには利用者と事業者が利用規約やSLAの合意に基づいて役割と責任を分担する点、利用者と元受事業者の中間に入る事業者も存在する点に注目している。 クラウドサービスでは、多数顧客へのサービス対応や多段階サービスによる統制の欠如、コミュニケーション不足、コンプライアンスなどの課題が発生しうる状況であり、このガイドラインは、これらを解消・緩和する「利用者接点の対策実務」に関する指針を示したものである。
このガイドラインは、クラウド事業者が、クラウド利用者との接点において対応すべき実務を以下に示す7基準で抽出し、それを詳細に記述している。
対象読者は以下の通り。
(2016年10月)
このページの先頭へ▲
All Rights Reserved, Copyright© 2020,JISA