質問

2016年05月27日 10時19分
  • WEBサービスの利用基準に関して

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

おはようございます!

WEBサービスが世の中にたくさんありますが、会社として導入するかどうかをどのようにチェックされているでしょうか?

最近、他部署から、「外部のWEBサービス使いたい」というような声をよく聞きます。
(有償、無償問わず)

そのたびに、サービスのセキュリティの確認などしているのですが、とにかく依頼が多く追いつかない状態です。

なんとか、依頼側にある程度のチェック項目を満たしたうえで依頼されると、判断早いんだけどなぁ、と思っています。
(個人情報を使うのか、IPや端末による制限、パスワードの品質確認 などなど)

みなさまの会社ではどのようにしているでしょうか?

2件の回答があります

回答

ウチの場合、その部署が正式に使うと決めたら情シスでは反対はしない(反対する権限はない)ので まぁ野放しですね その代わり、なにかあってもその部署の責任です。
私はちょっと前まで内部監査の仕事をしており、このような”部署が勝手に決めたWebサービス”を見張っていました(勝手とは言っても稟議や役員会はちゃんと通ってます) そこで指摘したことでは
・契約書がない、サービス内容がはっきりしないまま使用している
・バックアップの責任が使用者(こっち)にあるのにその認識もバックアップも取っていない
・Web公開されている部分の文言間違い、漢字まちがい、更新されていない
・異動で担当が変わると熱意がなくなり放置状態、ムダに月額を払っている
ということでこちら側のレベルの低さを痛感しました。
それを指摘しても 担当レベルは「面倒くせえ」と言うし、そこの上司に言っても「ようわからん」と言うありさまです。 その部署が企画立案してやる場合はまだよいのですが、「社長にやれと言われたのでやっている」という場合は”やれといわれた事だけをやった”という最悪状態でした。
 
逆にセキュリティだの個人情報だのは先方がしっかりやっており安心しました (ただし、ウチは依頼していませんがエセクラウドサービスをやっている会社がありましたが、セキュリティも管理体制も全くダメだったのでWebサービスの会社が、みんなよいわけではありません)

2016年05月27日 11時43分

回答

>desatoさん

コメントありがとうございます。

ドンピシャな内容なので、とっても参考になりました!

2016年06月03日 11時00分

あなたもコメントしましょう!