Google Apps って、うちの監査、クリアーできんの? | 株式会社ISSUN(イッスン)

Google Apps って、うちの監査、クリアーできんの?

目次


sas70国内でも一橋大学、オールアバウトさん、東急ハンズさんなど、導入実績は数多くあるものの、セキュリティ担当者さんから良く耳にする言葉といえば

「Google Apps ってホントに大丈夫?」

メールやスパム対策をはじめとしたオフィススイート、Google Apps for your Domainについては昨年少し、触れましたが、もいちど整理。

結論からいうと、Google のデータセンタは、ISMS 認証にも対応する、米国で最も厳しい監査基準と言われている SAS 70 Type II 認証を取得しています。外部委託業務を請け負う側が、内部統制の監査をスラッとOKとるためのもので、日本でも「18号監査」というのがありますよね。

詳細はこちら→http://www.sas70.com/about.htm

と、ここで「うんうん、Appsも、Sales forceと同様レベルにまで来たわけですね。あ、提携したっけ?」、とくれば、お話は早い・・・が、往々にして、一介の企業内に、国家予算が投じられている国防総省クラスのセキュリティ要塞を築こうと画策されるシステムご担当もいらっしゃるわけで、ビジネス・スピードとのバランスが取れてない。

リスクにみあった武装を見きわめる、もう一歩踏み込んだセキュリティ知識が求められるところですね。特に、国内限定「Pマーク」となると、「・・・」となるケースが多いです。

で、googleではどのよな現状なのか、AppsとPマーク認証の関連性ついて聞いてみた。

”プライバシーマークは、

・個人情報の扱いに関するルール化
・責任者などの役割分担が適切になされているか
・万が一の情報漏えいが起きた場合の対策整備

これらを精査するものです。
会社内のコンピュータシステムをどう使うかを精査するものではないので、プライバシーマークを取得する際、Google Apps を利用していることが障害となるということはありません。

今後とも Google をどうぞよろしくお願いいたします。”

現場では、ドキュメントの取り交わしなどが発生しそうなのですが、そこは追ってレポートしてみますが、概ね、Yes,WeCan. それでは、1万人の雇用を抱えるgoogleの導入インタビューをどうぞ。


この記事を書いた人
株式会社ISSUN(イッスン) 代表取締役 宮松利博
株式会社ISSUN(イッスン) 代表取締役 宮松利博
一般社団法人 日本イーコマース学会 専務理事 。株式会社 ISSUN 代表取締役 。元ライザップ取締役。小さな学校前のパン屋さんから独自に開発した商品で楽天12部門で全1位受賞後、3年で年商20億円企業に成長し上場(現ライザップ)。保有株を売却し「小よく”巨”を制す」を掲げ、株式会社ISSUN(イッスン)を設立。WEBコンサルタントで業界No.1クライアント多数。社名ISSUN(イッスン)の由来は、体尺寸の「一寸」の2つの意味から。1つはデジタルを駆使しつつも、ヒトの温もりや感覚を大切にすること。1つは、小さな組織で大きな夢を創り上げる「ワンインチ・パンチ(一寸拳)」から。※代表取締役は武道家
Scroll to Top