メディア
ニュース
» 2022年04月25日 11時30分 公開

SaaS利用契約で見るべき「情報セキュリティ」の注意点【IT弁護士が解説】

SaaSは導入がしやすく、運用の負荷を軽減できるとしてさまざまなビジネスで利用される。頻繁にアップデートされ、常に最新のサービスを利用できる点はメリットだが、契約の際は情報セキュリティの観点で注意すべき3つのポイントがある。

[BUSINESS LAWYERS]

本記事は2022年1月28日のBUSINESS LAWYERS掲載記事をキーマンズネット編集部が一部編集の上、転載したものです。

Q:当社では、クラウドサービス(SaaS)の利用を検討しているのですが、情報セキュリティの観点から、どのような点に留意すればよいのでしょうか。

A: 情報セキュリティの3要素(機密性、完全性および可用性)を総合的に考慮し、3要素のバランスを取ることが重要です。その際には、機密性を重視し過ぎて、3要素のバランスを失することがないようにすることに留意が必要です。利用するクラウドサービス(SaaS)において、クラウド事業者に送信し、利用などを行うデータの重要性、機密性などを踏まえて、必要なSLA(Service Level Agreement;サービス品質に対する利用者側の要求水準と提供者側の運営ルールについて明文化したもの)の内容を規定することが重要となります。

© BUSINESS LAWYERS

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。