#readingsecurityguideline 読書会 16回目をやりました。 https://academist-reading.connpass.com/event/239767/
「中小企業のためのクラウドサービス安全利用の手引き」「クラウドサービス安全利用チェックシート」の「II.運用するときのポイント」から「解説編」「I.選択するときのポイント」まで読みました。
「セキュリティのルールと矛盾しないようにする」のところで、センシティブなデータの場合、クラウドサービスでの保存方法も気にするようなことが書いてありました。ただ、そこまで細かいところを書いていること自体、あまりなさそうで…なんだかんだと難しそうです。
「クラウド事業者の信頼性を確認する」のところで、「事業者が公表している財務情報を確認する」とあり、少しびっくりしました。よくよく考えれば、財務状況次第ではセキュリティにまで関心が向かないということもありそうです。
信頼性を確認するために、ISMSやPマークなどの認証を取得しているかどうかもポイントなのですが、取得していなかったり、取得したが維持していない会社も多く、闇雲に「絶対」とは考えず、参考程度にするのがいいかもしれません…。
次回は2022/03/17で、「中小企業のためのクラウドサービス安全利用の手引き」の「解説編」「II.運用するときのポイント」からです。