25/09/2012
昨日、某IT環境整備の審査会に出席しました。
どこも開発環境~サービス提供形態はクラウド化へ。
しかし、その契約形態、セキュリティはあまり考えられていません。
先日の日本セキュリティ監査協会のセミナーでもありましたがクラウドのセキュリティでの特徴は「情報セキュリティマネジメントの根幹部分が他の組織に依存していること」、とあります。Firstseverの事故もありますし、もう少しベンダーの方はクラウドの契約、セキュリティをお客様へ説明責任を果たすべきだと思います。ISMS for cloudももうすぐ出るようです。