チェックリストの使用方法
Microsoft では、標準化された方法でビジネス ニーズを満たすための、クラウド サービス デュー デリジェンス チェックリスト、説明書、ワークシートを作成しました。
正式なサービス仕様
目的と要件が明確になったら、ビジネス ニーズに対応する正式なサービス仕様を作成できます。この仕様は、クラウド サービス プロバイダーが適切な対応を行うために必要となります。
組織がデュー デリジェンスを実施する際にチェックリストがどのように役立つか
このチェックリストは、綿密に調査したうえでクラウドに移行できるようにするためのもので、体系的なガイダンスと、クラウド サービス プロバイダーの選定における、一貫性があり、繰り返し可能なアプローチを提供するものです。
クラウドの導入は、どのテクノロジを選ぶかという単純なことではなくなりました。チェックリストの要件は組織のあらゆる側面をカバーしているため、中心となる内部の意思決定者全員 (CIO および CISO だけでなく法務、リスク管理、調達、コンプライアンスの各担当者も含む) が決定に携わる体制づくりに役立ちます。これによって、意思決定プロセスの効率が向上するとともに、理にかなった根拠に基づく決定ができるので、導入時に想定外の障害が発生する可能性を減らすことができます。米国サンフランシスコを拠点とする IT コンサルティング会社である Convergent Computing の例では、このチェックリストを利用することで、混乱しがちな決定プロセスが合意のもとで進み、決定サイクルの所要時間が 6 か月から 6 週間に短縮されました。
クラウド サービス デュー デリジェンス チェックリストが組織の保護にどのように役立つかをご覧ください。
チェックリストがどのように組織の保護に役立つかを説明するドキュメントをダウンロードする >
チェックリストによって実現できること
重要項目を意思決定者に提示
クラウド導入プロセスの開始時に、検討すべき重要な項目を意思決定者に示します。
ビジネスの観点からの徹底した検討
規制と組織独自の目的についてビジネスの観点から漏れなく検討できるよう支援します。
潜在的な問題の洗い出し
クラウド プロジェクトに影響する可能性がある潜在的な問題を特定するのに役立ちます。
一貫した質問
各クラウド サービス プロバイダーに対して一貫性のある質問をすることで、さまざまなサービス内容を簡単に比較できます。
Forrester Research の調査結果
クラウド サービス契約に関するレポート
Microsoft がクラウド サービス デュー デリジェンス チェックリストを作成した理由
Microsoft では、クラウドへの移行を検討する組織がデュー デリジェンスを実施できるよう、クラウド サービス デュー デリジェンス チェックリストを作成しました。これは、組織の規模や種類を問わず、つまり民間企業から公的機関まで (これにはあらゆるレベルの政府機関や非営利団体も含まれます)、組織自身のパフォーマンス、サービス、データ管理、ガバナンスの目標と要件を見極めるための枠組みとなります。この評価を行うことによって、さまざまなクラウド サービス プロバイダーの製品やサービスを適切に比較し、最終的にはクラウド サービス契約の基礎を形成することができるようになります。
このチェックリストの構造は、クラウド サービス契約に関する新しい国際規格である ISO/IEC 19086 の各条項に対応しています。この規格では、組織がクラウドの導入についての意思決定を行うときや、クラウド サービスの内容を比較する際の共通基盤を作るときに役立つ一連の考慮事項がまとめられています。
Microsoft は、専門家委員会メンバー企業の 1 つとして、3 年にわたってこの規格の策定に積極的に携わってきました。このチェックリストは、37 ページに及ぶこの規格の内容を 2 ページの文書に要約したものであり、組織のビジネス目標に適合するクラウド サービス契約を交渉する際に使用できます。チェックリストはこの新しい規格を基に作成されているため、サービスやプロバイダーに対して中立的であり、クラウド サービスを必要とするどの組織にも、およびどのクラウド サービス プロバイダーにも適用できます。
Microsoft と ISO/IEC 19086-1:2016 クラウド サービス レベル アグリーメント フレームワーク
Microsoft は、何年にもわたる ISO/IEC 19086-1 規格の策定に参加した多数の組織の 1 つです。この関与に基づいて、Microsoft はクラウド サービス デュー デリジェンス チェックリストを作成しました。このチェックリストを使用すると、組織のクラウド プロジェクトの要件を体系的に検討するとともに、クラウド サービス契約と SLA をビジネスの目標に合わせて構造化することができます。チェックリストはこの新しい規格を基に作成されているため、サービスやプロバイダーに対して中立的であり、クラウド サービスを必要とするどの組織にも、およびサービスを提供するどのプロバイダーにも適用できます。
よく寄せられる質問
-
ISO/IEC 19086-1 は、クラウド サービス レベル アグリーメント (SLA) のフレームワークと用語を規定する 4 部構成の新しい国際規格の第 1 部です。この規格は、組織がクラウドの導入を検討する際の一連の考慮事項と共通の用語をまとめたもので、クラウド サービスやプロバイダーを簡単に比較して、最終的に SLA を確立するために役立ちます。
-
いいえ。ISO/IEC 19086-1 には認証プロセスは含まれていません。これはガイダンスとしての規格であり、組織が慎重にクラウド サービスの評価を実施してビジネスに適したクラウド SLA を作成するのに役立つフレームワークとなるものです。
-
この規格は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) によって策定されました。ISO は独立した非政府組織で、国際規格を自主的に策定する世界最大の組織です。IEC は、電子工学、電気工学、および関連技術の国際規格の策定と出版の分野で世界をリードしている組織です。何年もの時間をかけて、ISO/IEC 合同分科委員会が ISO/IEC 19086-1 を作成しました。Microsoft は、これに参加した多数のメンバー組織の 1 つです。
-
組織全体の利害関係者を招集し、チェックリストの各項目が組織 (特にクラウド プロジェクト) にどのように当てはまるかについて議論する必要があります。このチームで、最小限の要件を決定し、チェックリストの各項目の重要性を比較検討し、各項目の担当者を割り当てることができます。そうすることで、組織はよりスムーズにチェックリストの各考慮事項についてプロバイダーに回答を求め、戻ってきた回答を比較して、組織の目的に最適なプロバイダーを決定できます。
Microsoft をフォローする