iso-support@accueil-corp.co.jp
0120-852-900
営業時間:09:00~17:00(土・日・祝・年末年始除く)
昨今、何かと話題の「クラウド・ソリューション」。
その便利さゆえに伴う諸刃の剣であるセキュリティ問題については今までも何かと議論が続いた。
こうした中で、どのような動向になっているのか紹介しよう。
【セキュリティ監査制度とは?】
そもそも、「クラウド情報セキュリティ監査制度」とは、クラウドサービスのセキュリティ管理・比較できるように制度として確立されたのである。
それに伴って、「JASA・クラウドセキュリティ推進協議会」の発足が、4月25日に発表された。来年の2014年に同監査制度をスタートするという。
【制度の内実】
クラウド情報セキュリティ監査制度は、事業者における内部監査を、外部の独立した第三者が評価する形で行われる。
内部監査を基本にする理由としては、外部監査員の人数がまだまだ確保できないところにある。
しかし、こうすることで監査内容を内部と外部で二重方式をとるため、信頼性は担保される。
今後の取り組みから目が離せない。