壱頁もリセラーとなっている、GoogleApps。
そのGoogle Apps for Business がISO27001(ISMS)の認証を取得しました。
簡単にいうと、「情報セキュリティに関して、ある範囲で管理する仕組みができています」という証明をしてもらった、ということです。
ISOは対象範囲を明確に定めるので、今回Googleは、Google Appsの中でもやはり一番セキュリティ要件が高いと思われる、「for business」に対して取得したのですね。
Google Apps、情報セキュリティ管理規格のISO 27001を取得 - ITmedia ニュース
クラウドサービスを利用するにあたり、一番の懸念はやはり「セキュリティ」。
自分たちで管理できないどころか、サーバの場所すら明らかにされないがゆえに、やはり100%信頼を置ききれないのもユーザとしては当然の心情です。
では、どうやってその心配を取り除いていくか、信頼をするか。
いろいろな側面があるとは思いますが、このISO27001の認証を取得するということは、一つの大きな指標になることは間違いがないでしょう。
ISOの認証は取るのも大変ですが、それを維持し続けていくことの方がもっと大変なのです。
膨大なドキュメントに基づき、対象範囲の全員が同じ基準で業務を行わなければならないからです。だからこそ、その管理システムが評価されるわけです。
以下、Google社の取得の理由を読んでみてください。
Googleのセキュリティ担当者が語る「ISO 27001」取得の理由 - ITmedia エンタープライズ
記事にもありますが、ISOの認証を取得したからといってセキュリティが100%担保されたわけではありません。しかし、情報セキュリティ管理体制の透明性を示し、常に改善し続けていることを対外的に示すことにより、社内での自覚も高まるに違いありません。
ISOの認証を取得するには、コストもかかることなので一様に取得すればいいというものでもありませんが、「ISMS=情報セキュリティ管理システム」を構築すること自体は、どんな規模でもできることです。
せっかくGoogle Apps for Business がISMSの認証を取得したのですから、Google Apps for Business を利用している側も、ISMSの構築を始めてみませんか?
0 件のコメント:
コメントを投稿