クラウドサービス利用に当たっては、以下を明確にして利用を行う。
1.クラウドサービス利用者側で検討すること
・クラウドサービス利用管理者(責任者・担当者)を設置すること
・利用管理者の役割を明確に定めること
・クラウドサービスの各利用ユーザを明確にし、対象外の者はアクセスできないようにすること
・各利用ユーザが行える操作・処理を決定し、不要な操作を行えないよう権限管理すること
・各利用ユーザやアクセス権限は定期的にチェックを実施し、必要なユーザやアクセス権のみが登録されていること
・利用者のパスワードポリシーを定めていること
・クラウドサービス利用により発生が想定されるリスクやトラブル等の不都合が、業務上の許容範囲内であること
2.クラウドサービス事業者側に求めること
・クラウドサービスの設計及び実装に適用する、最低限の情報セキュリティ要求事項の状況
・クラウドサービスプロバイダである内部関係者からのリスクの把握状況
・マルチテナント及びクラウドサービスカスタマの隔離(隔離の失敗等の考慮)の状況
・クラウドサービスプロバイダの担当者による、クラウドサービスカスタマの資産へのアクセスの有無
・アクセス制御手順(例えば、多要素認証等の導入)の状況
・変更管理におけるクラウドサービスカスタマへの通知状況
・仮想化セキュリティの状況
・クラウドサービスカスタマデータへのアクセス及び保護の状況
・クラウドサービスカスタマのアカウントのライフサイクル管理の状況
・違反の通知、並びに調査及びフォレンジック(証拠保全)を支援するための情報共有指針の状況
以 上
制定:2020年06月01日
株式会社 ティファナ・ドットコム
代表取締役社長 藤井 亮
