今日は、ASPやSaaSといった、外部のサービスを利用するときに、そのサービスがどれくらい信用できるかをチェックするために投げかけるといい質問の仕方を紹介します。
システムの停止を伴うバージョンアップやメンテナンスの場合は○か月前、○週間前、○週間前の計○回。システムの停止を伴わないバージョンアップやメンテナンスの場合は○週間前。ただし、セキュリティ関連の緊急性を伴うメンテナンス作業等を除く。
* 共通除外項目
リスクを的確に判断しているならば、次のような項目は除外するはずです。
・ 災害時
・ 契約ISPやデータセンターのメンテナンスによる接続断
・ その他、不可抗力事項
これらの項目を、「SLA」として定めている場合もあります。まずは「SLA仕様書を見せてください」と言ってみるといいでしょう。
SLAが出てきたら、セキュリティ事項を含め、この7つの項目が網羅されているかどうかを調べられます。SLAがなかったり、SLAに書かれていない項目があったりしたら、上記のように質問してみて、回答がもらえるかどうかで、ある程度は信用度がはかれるのではないでしょうか。
どんな回答があればOKだとみなすのかは、そのサービスに対してどれくらい費用を支払っているのかにもよります。大切なのは、回答の内容にあなたが納得感を持てるかどうかですね。
ちなみに、このチェックリストや質問項目は、Web担のセキュリティ診断でもご協力いただいた株式会社ラックさんからいただいたネタをもとに、編集部が修正/加筆して作成しました。また、ラックさんのご厚意により、このチェックリストと補足部分はCreative Commons(表示-継承 2.1)で公開しますので、あなたのブログなどで自由に使っていただいて構いません(Web担のサイト全体をCCにするという意味ではないですよ!)
Creative Commons License
この記事は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
※この記事は、Web担当者Forum(Web担)に掲載した編集部コラムを転載しています。
Web担当者Forumは企業ホームページ作りとネットマーケティングに関する情報サイトで、解説記事、コラム、ニュース記事などを毎日更新でお届けしています。
毎週月曜日発行のメールマガジンもありますので、興味のある方はぜひご登録ください。
続きは会員限定です。無料の読者会員に登録すると続きをお読みいただけます。
-
会員登録
(無料)
-
ログインはこちら
この記事が気に入ったらいいね!しよう
INSIGHT NOW!の最新記事をお届けします
関連記事
2008.09.26
2010.04.20
安田 英久
株式会社インプレスビジネスメディア Web担当者Forum編集長
企業のウェブサイト活用やウェブマーケティングに関するメディア「Web担当者Forum」(http://web-tan.forum.impressrd.jp/)を運営しています。
フォローして安田 英久の新着記事を受け取る
