〇論文設計テンプレート
太字:問題文抜粋箇所
1. パブリッククラウドサービスの対象業務、利用する理由を及び内容
1.1 パブリッククラウドサービスの対象業務
〇〇システム
└登録加盟店の急速な増加にサーバ負荷が高まっている。
1.2 パブリッククラウドサービスを利用する理由及び内容
・理由
システム資源を効率良く利用
低価格短期間での情報システムの導入が可能
拡張性の観点
・内容
提供されるハードウェア資源、ソフトウェア資源
2. 導入に当たって留意すべきリスク
※利用するパブリッククラウドサービス及び対象業務の特徴を踏まえて記載
パブリッククラウドサービス固有のリスク
・データがどこに存在するのかが分からない
・約款に基づくサービスの提供
2.1 情報漏えいが発生するリスク
・ベンダが海外にデータセンタのサーバ保有
⇒サイバー攻撃による情報漏えい
2.2 データが消失するリスク
・ベンダが海外にデータセンタのサーバ保有
⇒サイバー攻撃による情報消失/自然災害
・〇〇データの〇〇不可(対象業務の特徴)
⇒売上代金の〇〇リスク
2.3 サービスレベルが達成できないリスク
・約款が自社のサービスレベルを遵守できない契約
3. 適切な対策が検討又は講じられているかを確認するための監査手続
3.1 情報漏えいが発生するリスクに関する監査手続
・海外拠点のデータセンターのセキュリティ基準が当社の情報セキュリティ基準を満たしている。
3.2 データが消失するリスクに関する監査手続
・従業員のセキュリティ教育実施⇒受講履歴
・従業員のアクセス権限及びアクセス権限の妥当性
・データバックアップ対策
3.3 サービスレベルが達成できないリスクに関する監査手続
約款⇒SLAの基準に不足がないかどうか