セキュリティ基準でクラウドサービスを選ぶポイント 〜国のガイドライン活用法も：専門家が指南するクラウドサービス選定基準（前編）

既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。

[河野省二，ディアイティ]

情報セキュリティから見たクラウドサービス選択

　クラウドサービスの選定基準の第一はもちろんサービスの機能や品質ということになるだろう。しかし、それと同様にクラウドサービスの選定基準の1つに挙げられるものに情報セキュリティがある。多くのITサービスが多くの情報を取り扱い、その情報をどのように保護していくかという課題を持っている以上、情報セキュリティに関する観点を外すわけにはいかない。

　IIJ GIOやニフティクラウドをはじめ、国内のクラウドサービスが本格的に提供されるようになってから約2年、まだまだ業界としては黎明期といえるかもしれない。導入をためらう利用者の中には、情報セキュリティにおける安心感が得られないという意見が多いのも事実だ。これは既にISMS（情報セキュリティマネジメントシステム）認証やプライバシーマーク認定などを受けている企業や団体がクラウドサービス利用によって、認定の継続が難しくなるのではないかという不安要素も含まれている。

　本記事では、クラウドサービスの選定基準の1つとして情報セキュリティを挙げ、クラウドサービスを選択する際の着眼点や注意点などを解説していく。