#readingsecurityguideline 読書会 15回目をやりました。 https://academist-reading.connpass.com/event/239767/

「中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「5 より強固にするための方策」「(3)クラウドサービスの情報セキュリティ」「②クラウドサービスの運用」から「③クラウドサービスのセキュリティ対策」まで読みました。

そこから参照されていた「中小企業のためのクラウドサービス安全利用の手引き」に入り、「クラウドサービス安全利用チェックシート」の「I.選択するときのポイント」まで読みました。

「クラウドサービス安全利用チェックシート」の「I.選択するときのポイント」のところで、安全な選び方とはなんだろう、と話題になりました。 ISMAP、ISMS、Pマークなどの認証を受けていることを確認すべきだとか、認証は受けていないがとても便利なサービスを使いたい場合もあり、どうしたらよさそうだろう…。 闇雲に使うのではなくて、何の情報を預けることになるのか、その情報が漏れたらどうなるんだろう？などと一度考えるようにしておくとよいような気がしています。

次回は2022/03/16で、「中小企業のためのクラウドサービス安全利用の手引き」に入り、「クラウドサービス安全利用チェックシート」の「II.運用するときのポイント」からです。