今月の事務所便りより

総務省が「クラウドの設定ミス対策ガイドブック」公表

 

◆クラウドの設定ミスによるトラブルが増加

クラウドサービスが普及し、重要な社会インフラになるとともに、その設定ミスによるトラブルが増えています。クラウドの設定ミスによるリスクには、情報漏洩等がありますが、特に個人情報や機密情報が漏洩すると、より深刻な事態につながります。

設定ミス→情報漏洩、ファイル破壊→信用失墜・損害賠償、復旧コストの発生→受注機会の喪失や損失の発生

 

◆総務省が4月26日、「クラウドの設定ミス対策ガイドブック」を策定・公表

ガイドブックは、昨年10月に公表された「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したものです。クラウドサービスを利用する企業等を主なターゲットにしており、クラウドの設定ミス防止に役立ちます。

ガイドブックでは、設定ミスの対策の前提となる基本的な考え方、設定ミスの対策等について解説しています。また、クラウドサービスの最新動向についてもコラムとして紹介されています。

 

◆設定ミスの事例

デフォルト変更の事例、個人利用の事例、業務委託先のミスの事例が取り上げられています。例えば、業務委託先のミスとして、自社のシステムをクラウドに移行する際に、ストレージの設定が「公開」になっていたため、長期間機密情報が公開されていたという事例(業務委託先による設定ミスによるもの)がありました。

 

◆設定ミスの対策

以下、4つの観点から設定ミスの対策が解説されています。

① 「組織・ルール」(責任者・担当者を明確にする、複数の人材を配置(設定する人とチェックする人をわける)、方針とルール作成)

② 「人」(人材育成の計画、情報収集や関係者とのコミュニケーション)

③ 「作業手順」(作業規則や作業マニュアルの作成)

④ 「ツール」(支援ツールの導入)

 

【総務省「クラウドの設定ミス対策ガイドブック」】

https://www.soumu.go.jp/main_content/000944467.pdf

 

【同省「クラウドサービス利用・提供における適切な設定のためのガイドライン」】

https://www.soumu.go.jp/main_content/000944468.pdf

( 事務所便りR6.6月号より抜粋)

初回相談無料
( 30分から1時間程度 )

お電話でのご相談は

0770-23-3088
平日 9:00~17:00

不在の場合は留守番電話に録音いただくか
メールでご相談ください。