ken1flan ken1flan@pawoo.net

「セキュリティのルールと矛盾しないようにする」のところで、センシティブなデータの場合、クラウドサービスでの保存方法も気にするようなことが書いてありました。ただ、そこまで細かいところを書いていること自体、あまりなさそうで…なんだかんだと難しそうです。

「クラウド事業者の信頼性を確認する」のところで、「事業者が公表している財務情報を確認する」とあり、少しびっくりしました。よくよく考えれば、財務状況次第ではセキュリティにまで関心が向かないということもありそうです。
信頼性を確認するために、ISMSやPマークなどの認証を取得しているかどうかもポイントなのですが、取得していなかったり、取得したが維持していない会社も多く、闇雲に「絶対」とは考えず、参考程度にするのがいいかもしれません…。