プライバシーマークやISMSを取得されている企業では、
【委託先の管理】が必須となっていますが、
その際に委託先としての管理から漏れがちなのが、「クラウドサービス」。
ーgmailを使っている。
ーサイボウズやデスクネッツで顧客管理を行っている。
ーBoxやDropboxをファイルサーバとして利用している。
ー奉行シリーズや弥生のクラウドを利用している。等。
これらすべて、委託先としての管理が必要ですよ!
つまり、委託先として特定して選定評価する必要があります。
ただし、機密保持などの契約書は個別に締結することは無理だと思いますので、
規約やHP上で確認できる内容を確認して、自社で評価することでOKとされています。
ところが困ったことに…
これまでの「委託先評価シート」だと項目がイマイチしっくりこないんですよね。
これまでは、何らかの業務(データ処理やDM印刷、名刺印刷、廃棄、webサイト構築など)を
委託する委託先を評価していたと思うので、
管理者は決まっていますか?とか、
教育は実施していますか?とか、
使用するPCはウイルス対策ソフトが入っていますか?とか…
そんな項目が設定されていたのでは?
googleやマイクロソフトに対して、
そんなことを確認してもねぇ…
じゃあ、クラウドサービスの評価項目って何よ??
ということで。
弊社もプライバシーマークを取得していますので、
弊社で使用しているクラウドサービス用のチェックシートを
アップします!
最低限この内容くらいは利用規約やHP上に公表されている情報で
確認する必要があるでしょう、という項目で構成しています。
★ひな形を添付しますので、必要な方はご自由にご利用ください。
【サンプルひな形】委託先チェックシート.docx
↓
2023年4月にリニューアル!(サーバの設置場所なども追加しましたのでこちらを参照ください)
↓
★【サンプル提供あり】よくある質問 外国の第三者への提供について
※無償提供なので、
これで評価したのに審査員に指摘された!!というクレームは受け付けませんが(笑)
何か審査員等からコメントをいただいた方がいらっしゃったら、
お問い合わせページから教えていただけますと有難いです。
↓
https://plug-in01.com/contact/