#readingsecurityguideline 読書会 18回目をやりました。 https://academist-reading.connpass.com/event/239767/

「中小企業のためのクラウドサービス安全利用の手引き」「クラウドサービス安全利用チェックシート」の「解説編」「III.セキュリティ管理のポイント」から最後まで読みました。 そのあと、「2022年4月施行の改正個人情報保護法のポイントをわかりやすく解説」という記事を少し読みました。 https://biz.moneyforward.com/contract/basic/1598/

「付帯するセキュリティ対策を確認する」のところで…そのサービスのサーバサイドで侵入検知やウィルス対策、脆弱性対応などについて公開しているか確認しましょう、とありましたが、公開しているところを見たことない…と思っていたのですが、書いてあるところもありました。確認してもよさそうです。 「利用者サポートの体制を確認する」のところで…自社にくわしいスタッフがいない場合などは重要そうです。

「利用終了時のデータを確保する」のところで…ドキュメント管理系のサービスで、データをエクスポートして、別のサービスに乗り換えましたが、大変便利でした。そのときは考慮していませんでしたが、次は見ておいたほうがよさそうです。

「2022年4月施行の改正個人情報保護法のポイントをわかりやすく解説」は時間がなかったので概要と、変更のポイントのみ読みました。より個人情報を保護する方向と、活用しやすくするほうと両方入っているとのことで、時代に対応したような印象ですが…もう少しいろいろ見て回ったほうがよさそうです。

次回は2022/03/22で、「中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「5 より強固にするための方策」「(5)技術的対策例と活用」から…かfreeeで行われた障害訓練の話を読んでもいいかと思っています。 https://academist-reading.connpass.com/event/239767/