その責任はクラウドベンダー側? それとも企業側? クラウドサービスの「責任分界点」をあらためて整理してみよう
前回、クラウドサービスの利活用に際しての“不安の正体”について整理し、そのうえで、企業が正しく対策を行えばその不安については払拭できる旨を説明しました。そして、その対策の前提として、事前に踏まえておくべきであるのが「責任分界点」です。つまり、企業側とクラウドベンダー側の責任範囲を明確にし、クラウドベンダー側でフォローされない範囲を正しく理解し、そのうえで企業がセキュリティ対策等を含めた各施策を講じる必要があるということになります。今回はクラウドサービスの特徴(SaaS、PaaS、IaaS)を改めて確認したうえで、各クラウドサービスにおけるクラウドベンダー側/企業側それぞれの責任範囲の分界点(以降、責任分界点)を整理し、企業側で対応すべき事項/注意すべき事項について解説します。
著者プロフィール
-
KPMGコンサルティング株式会社 ディレクター 国内システムインテグレーターにて業務用システムの企画・開発・運用および一連の管理業務に従事した後、2006年にKPMGビジネスアシュアランス(現KPMGコンサルティング)に入社。同社にてシステムリスク管理態勢の構築支援やシステム導入プロジェクト管理、システムの内部・外部監査支援など、情報システムに係るリスクコンサルティング関連業務に多数従事。クラウドに関しても、主にリスクマネジメントの視点から企業の導入推進を支援中。
Article copyright © 2018
Miyawaki Astushi, Shoeisha Co., Ltd.
バックナンバー
連載:マルチクラウド時代のリスクマネジメント入門
その責任はクラウドベンダー側? それとも企業側? クラウドサービスの「責任分界点」をあらた...
