- ベストアンサー
クラウドツールの社内導入ルール・基準について
- クラウドツールの社内導入におけるルールや基準について知りたいです。
- 他社のルールやガイドラインを参考にしてクラウドツールの導入方法を検討したいです。
- 情報漏洩リスクや運用手間を考慮しながら、MDMの導入などでクラウドツールを制御する方法を知りたいです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
いわゆるシャドーIT問題には、許可のないクラウドサービスの利用も含まれます。 https://www.hammock.jp/assetview/media/what-is-shadow-it.html IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」の中にある 「付録6: クラウドサービス安全利用の手引き」という章が参考になるでしょう。 https://www.ipa.go.jp/security/keihatsu/sme/guideline/ アプリを勝手にインストールされないようにするには、通常業務に使うユーザーを管理者権限のない標準ユーザーに変更しましょう。 管理者権限は情報システム部門の人間だけが、メンテナンス用に使うだけで十分です。 おそらく大反対されると思いますので、上長を巻き込んで社則に盛り込みながら進める必要があるでしょう。 Webブラウザ経由のクラウドサービスを制限するには、ルータやファイアウォールによる制御が必要になると思います。
その他の回答 (1)
- JP002086
- ベストアンサー率34% (1535/4403)
情シスに居た立場で、言いますね。 通常は、その様な事をここで聞くものではありません。 この様な相談にのってくれるコンサルタントを探して、一緒に改善を図る事です。 社内規定や個人情報の扱い等々も改変して(ドキュメント上)行かなければなりません。 それと、最低限必要な情報を収集する。 例えば、 JPRSのメールマガジン;ZD NETのメールマガジン;トレンドマイクロのメールマガジン;JIPDECのメールマガジン;ITmediaのメールマガジン等々(私が読んでいるメールマガジンの一部です) です。 既に、社内の各部門が了解;承認もなしに勝手に導入している事で、薄々気付いているかもしれませんが、システム的にはどの様にでも出来るのですが、それを壊してしまうのは「人」なのです。 この「人」の知識レベル;認識レベルを底上げしないと、システム的にどの様な手段・手法をとっても「知らなかった;想定していなかった;だから自分は悪くない。悪いのはお前だ」になります。 まず、最初に、あなたが遣らなければならないのは「人で苦労したコンサルタント」を探して、自分の味方に付けて一緒にコンプライアンス部分から考えてくれる方を探してください。 多分、契約金(1カ月の)って初任給の年俸が飛びます。 ご参考にどうぞ
お礼
ご回答ありがとうございました!人が大切ですね!!その通りだと思いました!!
お礼
これこそ待っていた回答です!! IPAの指針もあり、とても分かりやすいです!! ベストアンサーにさせていただきます。 ありがとうございました!!!