3ZE-06
SaaS利用企業におけるSaaSに起因するビジネスリスクの影響分析
○今井和人,大木榮二郎(工学院大)
クラウドサービスにおいて利用者とクラウド事業者が情報セキュリティ対策について理解できる環境を整えることを目的としている.実際のクラウドサービスにおける障害からJIS Q 20000-2:2013の管理策を評価し,JIS Q 20000がクラウドサービスの情報セキュリティに対して有効であることを示す.日本の組織のクラウド環境における情報セキュリティには,国際的な規格であるJIS Q 27002:2006に基づく管理策の実施が推奨されており,実際に多く利用されている.その管理策とJIS Q 20000管理策を実際に起こったクラウドサービスにおける事故や障害の原因から比較し、JIS Q 20000の管理策の有効性の検証を行った.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について