平成30年秋期試験問題 午前問63

企業の業務システムを,自社のコンピュータでの運用からクラウドサービスの利用に切り替えるときの留意点はどれか。

  • 企業が管理する顧客情報や従業員の個人情報を取り扱うシステム機能は,リスクを検討するまでもなく,クラウドサービスの対象外とする。
  • 企業の情報セキュリティポリシーやセキュリティ関連の社内規則と,クラウドサービスで提供される管理レベルとの不一致の存在を確認する。
  • クラウドサービスの利用開始に備え,自社で保有しているサーバの機能強化や記憶域の増加を実施する。
  • 事業継続計画は自社の資産の範囲で実施することを優先し,クラウドサービスを利用する範囲から除外する。
正解 問題へ
分野:ストラテジ系
中分類:システム戦略
小分類:ソリューションビジネス
解説
  • 財務会計、税務計算、給与計算、人事管理、顧客管理などの経営管理のためのアプリケーションを、クラウドサービスとして利用することもできます。クラウドサービスではシステムの維持管理やバックアップを事業者側で行ってくれるため、手間をかけずにセキュリティの維持向上をしたいときにはクラウドサービスへの移行を検討する価値があります。
  • 正しい。組織で定められているセキュリティ上のルールとクラウドサービスの活用の間に矛盾や不一致が生じないかどうかについて留意しなければなりません。 例えば、データの外部持出しや特定端末以外へのデータ保存を禁止する規定がある場合にはクラウドサービスとの整合性がとれませんので、ルールの見直しが必要になります。
  • クラウドサービスの利用を開始すると自社のIT資源の利用が減ることになります。よって、サーバやストレージの縮小を検討すべきです。
  • クラウドサービス事業者は、サービスを分散したり多重化したりするなどの施策で突発的なトラブルに対してもある程度は対処できます。しかし、クラウド上の重要データを定期的にローカル環境にバックアップするなどのように、クラウドサービス上のデータが失われたときやサービスが停止したときでも事業の継続・再開が可能な体制をBCP・BCMで定めるべきです。

Pagetop