クラウド サービス デュー デリジェンス チェックリスト

クラウド サービス プロバイダーを選ぶ前に、目的と要件を明確に特定しましょう。

チェックリストの使用方法

Microsoft では、標準化された方法でビジネス ニーズを満たすための、クラウド サービス デュー デリジェンス チェックリスト、記入手順書、ワークシートを作成しました。

Photograph of person wearing headphones seated at a counter touching the screen of a laptop
Photograph of two people standing in a high-end factory space talking and pointing while one holds a Surface in tablet mode

正式なサービス仕様

目的と要件が明確になったら、ビジネス ニーズに対応する正式なサービス仕様を作成できます。この仕様は、クラウド サービス プロバイダーが適切な対応を行うために必要となります。

組織がデュー デリジェンスを実施する際にチェックリストを使用するメリット

このチェックリストは、体系的なガイダンスと、クラウド サービス プロバイダーを選定するための、一貫性があり、繰り返し可能な方法を提供することで、万全の態勢でクラウドに移行できるよう支援します。

 

クラウドの導入は、もはやどのテクノロジを導入するかという単純な問題ではありません。チェックリストの要件は組織のあらゆる側面をカバーしているため、中心となる内部の意思決定者全員 (CIO および CISO だけでなく法務、リスク管理、調達、コンプライアンスの各担当者も含む) が決定に携わる体制づくりに役立ちます。そうすることで、意思決定プロセスの効率が向上し、確実な論理に基づいて意思決定を行うことができるため、導入時に想定外の障害が発生する可能性を減らすことができます。サンフランシスコを拠点とする IT コンサルティング会社である Convergent Computing の場合、チェックリストを利用して、無秩序になりがちな意思決定プロセスを合意されたプロセスに変え、意思決定サイクルの所要時間を 6 か月間から 6 週間に短縮しました。

 

クラウド サービス デュー デリジェンス チェックリストが組織の保護に役立つしくみをご紹介します。

チェックリストが組織の保護に役立つしくみをダウンロードする

チェックリストを使用するメリット

重要項目を意思決定者に提示

クラウド導入プロセスの開始時に、検討すべき重要な項目を意思決定者に示します。

ビジネスの観点からの徹底した検討

規制と組織独自の目的についてビジネスの観点から漏れなく検討できるよう支援します。

潜在的な問題の洗い出し

クラウド プロジェクトに影響する可能性がある潜在的な問題を特定するのに役立ちます。

一貫した質問

各クラウド サービス プロバイダーに対して一貫性のある質問をすることで、さまざまなサービス内容を簡単に比較できます。

Forrester Research の調査結果

クラウド サービス契約のインフォグラフィック

クラウド サービス契約のビデオ

Microsoft では Forrester Consulting に委託して、ISO/IEC 19086-1 規格の要素に照らしたクラウド契約の現状を評価しました。その調査結果をまとめた短いビデオをご覧ください。

クラウド サービス契約に関するレポート

Microsoft がクラウド サービス デュー デリジェンス チェックリストを作成した理由

Microsoft では、クラウドへの移行を検討する組織がデュー デリジェンスを実施するのに役立つように、クラウド サービス デュー デリジェンス チェックリストを作成しました。これは、組織の規模や種類を問わず、つまり民間企業から公的機関まで (これにはあらゆるレベルの政府機関や非営利団体も含まれます)、組織自身のパフォーマンス、サービス、データ管理、ガバナンスの目標と要件を見極めるための枠組みとなります。この評価を行うことによって、さまざまなクラウド サービス プロバイダーの製品やサービスを適切に比較し、最終的にはクラウド サービス契約の基礎を形成することができるようになります。

 

このチェックリストの構造は、クラウド サービス契約に関する新しい国際規格である ISO/IEC 19086 の各条項に対応しています。この規格は、組織がクラウド導入についての意思決定を行うときに役立つ考慮事項をまとめたものであると同時に、クラウド サービスの内容を比較する際の共通基盤となります。

 

Microsoft は、専門家委員会のメンバーとして、3 年にわたってこの規格の策定に積極的に携わってきました。このチェックリストは、37 ページに及ぶこの規格の内容を 2 ページの文書に要約したものであり、組織のビジネス目標に適合するクラウド サービス契約を交渉する際に使用できます。チェックリストはこの新しい規格を基に作成されているため、サービスやプロバイダーに対して中立的であり、クラウド サービスを必要とするどの組織にも、およびどのクラウド サービス プロバイダーにも適用できます。

ISO/IEC 19086-1 規格を見る

Microsoft と ISO/IEC 19086-1:2016 クラウド サービス レベル アグリーメント フレームワーク

Microsoft は、何年にもわたる ISO/IEC 19086-1 規格の策定に参加した多数の組織の一つです。この関与に基づいて、Microsoft はクラウド サービス デュー デリジェンス チェックリストを作成しました。このチェックリストを使用すると、組織のクラウド プロジェクトの要件を体系的に検討するとともに、クラウド サービス契約と SLA をビジネスの目標に合わせて構造化することができます。チェックリストはこの新しい規格を基に作成されているため、サービスやプロバイダーに対して中立的であり、クラウド サービスを必要とするどの組織にも、およびサービスを提供するどのプロバイダーにも適用できます。


|

ISO/IEC 19086-1 は、クラウド サービス レベル アグリーメント (SLA) のフレームワークと用語を規定する 4 部構成の新しい国際規格の第 1 部です。この規格は、組織がクラウドの導入を検討する際のさまざまな考慮事項と共有の用語をまとめたもので、クラウド サービスやクラウド プロバイダーを簡単に比較して、最終的に SLA を確立するために役立ちます。

いいえ。ISO/IEC 19086-1 には認証プロセスは含まれていません。これはガイダンスとしての規格であり、組織が慎重にクラウド サービスの評価を実施してそのビジネスに適したクラウド SLA を作成するのに役立つ枠組みとなるものです。

この規格は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) によって策定されました。ISO は独立した非政府組織で、国際規格を自主的に策定する世界最大の組織です。IEC は、電子工学、電気工学、および関連技術の国際規格の策定と出版の分野で世界をリードしている組織です。何年もの時間をかけて、ISO/IEC 合同分科委員会が ISO/IEC 19086-1 を作成しました。Microsoft は、これに参加した多数のメンバー組織の一つです。

組織全体の利害関係者を招集し、チェックリストの各項目が組織 (特にクラウド プロジェクト) にどのように当てはまるかについて議論する必要があります。このチームで、最小限の要件を決定し、チェックリストの各項目の重要性を比較検討し、各項目の担当者を割り当てることができます。このようにして準備を整えたら、チェックリストの各考慮事項についてプロバイダーに回答を求め、戻ってきた回答を比較して、組織の目標に最適なプロバイダーを決定できます。


その他のリソース

組織の保護

クラウド サービス デュー デリジェンス チェックリストが組織の保護に役立つしくみをご紹介します。

ワークシートの記入手順のビデオ

クラウド サービス デュー デリジェンス チェックリストの記入手順を説明します。

クラウド サービス デュー デリジェンス チェックリスト