この時代に信じがたいことですが、会社にクラウドを導入しようといまだに「社内の一部の人から『セキュリティガー』と拒まれてにっちもさっちもいかなくなっている…」という悩みをお聞きすることがあります。
確かに、セキュリティについてはよほど専門的な知識がないと説明は難しいですし、まして小さな会社でたまたまシステム担当になった方にはどだい無理な話です。できることと言えば、クラウドサービスが公開している情報を見てもらうことくらいでしょうか。ところが、そもそも問題視している側こそ無知で、単に反対したいだけということがほとんどなので、話し合いにすらならないことも多いでしょう。
kintoneのセキュリティページでは、「不正にアクセスされたらどうするんだ」「データが消えたらどうするんだ」というよくある心配についてシンプルにまとめられています。資料として見せやすいPDF形式でもまとめられているので活用してみてはいかがでしょうか。
また、kintoneは「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。
わかりにくいセキュリティを盾に難癖を付けてくる人には、丁寧に説明をするよりも、“政府のお墨付き”で攻めてみるのもひとつの方法かもしれません。「お、お上が認めているなら…」と、案外あっさり落ちてくれるかもしれません。
サイボウズのクラウドサービスが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録(サイボウズプレスリリース)
