Please enable JavaScript.
Coggle requires JavaScript to display documents.
DIVAオンプレ VS クラウド, 「情報セキュリティの3要件」 事業者内における情報セキュリティ対策を徹底する基本となります。3要件を満たすこと…
DIVAオンプレ VS クラウド
リスク
SLAで把握
同一サーバを複数利用者でシェアしている場合、セキュリティ対策をしていない利用者の影響を受けるリスク
他の利用者のリソース消費量に影響を受け、可用性が保障されないリスク
サービスを利用終了した場合、情報が確実に消去されない、消去されたことが証明されないリスク
突然のサービス停止に陥った場合、預けた情報の行方が保証されず、損害賠償も成されないリスク
突然のサービス停止に陥った場合、業務が遂行出来なくなるリスク
自組織の瑕疵により、サービス提供事業者、あるいは他の利用者から損害賠償請求されるリスク
情報の保管場所が特定のデータセンターに固定されず、海外の法執行機関等に予期せずアクセスされるリスク
規約の内容が、サービス提供事業者側の都合で、利用開始後に一方的に変更されるリスク
サービス提供事業者の従業員が不正を行うリスク
サービス提供者事業者が情報を利用するリスク
委託事業者、クラウドサービス提供事業者、自組織の責任分界点が不明瞭なリスク
チェック視点
機密性
情報漏洩の防止策
ID&パスワード
アクセス可能な場所を限定
サ)データ分散配置
どのサーバに情報が格納されているか不明なリスク
デバイス認証(WSP1)
SSO(DIVA LCA準備中)
サービスのセキュリティポリシーが開示されているか?
可用性
情報を使いたいときに使える状態にしておくこと
データバックアップ
業務目的
環境維持目的
オンラインサービス時間
社外からのアクセス
在宅
グループ会社
サポート時間
障害発生履歴&復旧にかかる時間
インフラ
アプリ
GRANDIT連携方法
データ出力
データ入力
レスポンス
完全性
持っている情報を正確かつ最新の状態で管理すること
➡ データを保管する器。
WinOS&DBMS&DIVAアプリ管理
パッチ適用
バージョンアップ
システム(アプリケーション)の不具合を改善出来るユーザーの確保
「情報セキュリティの3要件」
事業者内における情報セキュリティ対策を徹底する基本となります。3要件を満たすことで、ISO27001を取得することが可能となる。