システム開発やWebサイト作成運用保守など、企業は多くの業務を外部委託で補うのですが、事前準備の不足、契約の不備、なども多く、必ずしも満足な結果は出せていません。また利用するホスティングサービスやクラウドサービスも委託業者任せにして、重大なリスクが放置されている場合も多いです。外部委託・クラウドサービス利用時の注意点をまとめているのでご覧ください。
クラウドサービス利用時のリスク評価が出来るリスクチェックシート公開!
AWS等のクラウドサービスを利用する際にサービス提供側にあるリスクと利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか検討し、システムやサービス利用の判断する必要があります。私が作った「クラウド利用時のリスク評価シート」のひな形をご紹介します。
利用規約に同意しないと使えない、約款による外部サービスの利用について
利用規約に同意させられ、何が起きても保障されないクラウドサービスで個人情報は取扱えません。個人情報を扱うシステムにパブリッククラウドを使うなら、システム開発保守業者と業務委託契約を締結し、機密性、可用性、完全性の対策を行わせ続ける必要があります。
会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと
社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
クラウドサービスやレンタルサーバ利用時の18のリスク
クラウドサービスやレンタルサーバを利用することは、組織の命運を左右するような重要な情報を守るために求める情報セキュリティ対策が十分に担保されず、情報の機密性、可用性、完全性に対するリスクが高くなることを十分に認識しておく必要があります。
Webサイト作成運用保守契約で仕様書に記載すべき大切なこと
Webサイトの作成部分に係る契約仕様書のひな形は見つけられても、Webサイトの運用保守を含むセキュリティ対策の部分まで網羅された契約仕様書サンプルは少ないので、後々トラブルになりがちです。受託者に何を求めるのか、明確にしておくべき文言をご説明します。
レンタルサーバを使ったWebサイトのセキュリティチェック項目
外部のWebサーバでWebサイトを公開する場合は、あらかじめセキュリティチェックリストを策定しておき、外注先や作業担当者にチェックリストの全ての項目が「はい」になるよう求め、一定のセキュリティ要件を確保することが大切です。