クラウド サービス デュー デリジェンス チェックリスト

クラウド サービス プロバイダーを選ぶ前に、目的と要件を明確に特定しましょう。

チェックリストの使用方法

Microsoft では、標準化された方法でビジネス ニーズを満たすための、クラウド サービス デュー デリジェンス チェックリスト、記入手順書、ワークシートを作成しました。

Photograph of person wearing headphones seated at a counter touching the screen of a laptop
Photograph of two people standing in a high-end factory space talking and pointing while one holds a Surface in tablet mode

正式なサービス仕様

目的と要件が明確になったら、ビジネス ニーズに対応する正式なサービス仕様を作成できます。この仕様は、クラウド サービス プロバイダーが適切な対応を行うために必要となります。

組織がデュー デリジェンスを実施する際にチェックリストを使用するメリット

このチェックリストは、体系的なガイダンスと、クラウド サービス プロバイダーを選定するための、一貫性があり、繰り返し可能な方法を提供することで、万全の態勢でクラウドに移行できるよう支援します。

 

クラウドの導入は、もはやどのテクノロジを導入するかという単純な問題ではありません。チェックリストの要件は組織のあらゆる側面をカバーしているため、中心となる内部の意思決定者全員 (CIO および CISO だけでなく法務、リスク管理、調達、コンプライアンスの各担当者も含む) が決定に携わる体制づくりに役立ちます。そうすることで、意思決定プロセスの効率が向上し、確実な論理に基づいて意思決定を行うことができるため、導入時に想定外の障害が発生する可能性を減らすことができます。サンフランシスコを拠点とする IT コンサルティング会社である Convergent Computing の場合、チェックリストを利用して、無秩序になりがちな意思決定プロセスを合意されたプロセスに変え、意思決定サイクルの所要時間を 6 か月間から 6 週間に短縮しました。

 

クラウド サービス デュー デリジェンス チェックリストが組織の保護に役立つしくみをご紹介します。

チェックリストが組織の保護に役立つしくみをダウンロードする

チェックリストを使用するメリット

重要項目を意思決定者に提示

クラウド導入プロセスの開始時に、検討すべき重要な項目を意思決定者に示します。

ビジネスの観点からの徹底した検討

規制と組織独自の目的についてビジネスの観点から漏れなく検討できるよう支援します。

潜在的な問題の洗い出し

クラウド プロジェクトに影響する可能性がある潜在的な問題を特定するのに役立ちます。

一貫した質問

各クラウド サービス プロバイダーに対して一貫性のある質問をすることで、さまざまなサービス内容を簡単に比較できます。

Forrester Research の調査結果

クラウド サービス契約のインフォグラフィック

クラウド サービス契約のビデオ

Microsoft では Forrester Consulting に委託して、ISO/IEC 19086-1 規格の要素に照らしたクラウド契約の現状を評価しました。その調査結果をまとめた短いビデオをご覧ください。

クラウド サービス契約に関するレポート

Microsoft がデュー デリジェンス チェックリストを作成した理由

Microsoft では、クラウドへの移行を検討する組織がデュー デリジェンスを実施できるよう、クラウド サービス デュー デリジェンス チェックリストを作成しました。これは、あらゆるレベルの政府機関や非営利団体を含む、さまざまな規模や形態の民間企業と公的機関に対し、その組織の特性、サービス、データ管理、ガバナンスの目標と要件を見極めるための枠組みを提供します。このチェックリストを使用することで、さまざまなクラウド サービス プロバイダーの製品やサービスを比較し、最終的にはクラウド サービス契約の基準を定めることができます。

このチェックリストは、クラウド サービス契約に関する新しい国際規格である ISO/IEC 19086 の各条項に照らしたフレームワークを提供します。この規格では、組織のクラウド導入についての意思決定を支援し、クラウド サービスの内容を比較する際の共通基盤を築くために、組織で検討すべきさまざまな事項がまとめられています。

Microsoft は、専門家委員会メンバー企業の 1 つとして、3 年にわたってこの規格の策定に積極的に携わってきました。このチェックリストは、37 ページに及ぶこの規格を 2 ページの文書に要約したもので、組織でビジネスの目標に即したクラウド サービス契約を交渉する際に使用できます。チェックリストはこの新しい規格を基に作成されているため、サービスやプロバイダーに対して中立的であり、クラウド サービスを必要とする組織、およびクラウド サービス プロバイダーのすべてに適用できます。

ISO/IEC 19086-1 規格 ISO/IEC 19086-1 クラウド SLA フレームワーク

|

ISO/IEC 19086-1 は、クラウド サービス レベル アグリーメント (SLA) のフレームワークと用語を規定する 4 部構成の新しい国際規格の第 1 部です。この規格は、組織がクラウドの導入を検討する際のさまざまな考慮事項と共有の用語をまとめたもので、クラウド サービスやクラウド プロバイダーを簡単に比較して、最終的に SLA を確立するために役立ちます。

この規格は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) によって策定されました。ISO は独立した非政府組織で、国際規格を自主的に策定する世界最大の組織です。IEC は、電子工学、電気工学、および関連技術の国際規格の策定と出版の分野で世界をリードしている組織です。ISO/IEC 合同分科委員会は、長年にわたって ISO/IEC 19086-1 の策定に取り組んできました。Microsoft は、この委員会に参加した多数のメンバー組織のうちの 1 つです。

目標は、クラウドへの移行を検討している組織とクラウド サービス プロバイダーの両方が、クラウド サービス契約を作成するために使用できる、シンプルなドキュメントを作成することでした。Microsoft は、専門家委員会のメンバーとして ISO/IEC 19086 規格の策定に携わっており、37 ページにも及ぶこの規格を 2 ページのクラウド サービス デュー デリジェンス チェックリストとして要約する作業を担当しました。ただし、このチェックリストは Microsoft 固有のものではなく、あらゆる組織とクラウド サービス プロバイダーに適用できます。

組織全体の利害関係者を招集し、チェックリストの各項目が組織 (特にクラウド プロジェクト) にどのように当てはまるかについて議論する必要があります。このチームで、最小限の要件を決定し、チェックリストの各項目の重要性を比較検討し、各項目の担当者を割り当てることができます。そうすることで、組織はよりスムーズにチェックリストの各考慮事項についてプロバイダーに回答を求め、戻ってきた回答を比較して、組織の目的に最適なプロバイダーを決定できます。


その他のリソース

Graphic icon of a shield with an exclamation point in the middle

組織の保護

クラウド サービス デュー デリジェンス チェックリストが組織の保護に役立つしくみをご紹介します。

Graphic icon of three stacked boxes with checkmarks

ワークシートの記入手順のビデオ

クラウド サービス デュー デリジェンス チェックリストの記入手順を説明します。

クラウド サービス デュー デリジェンス チェックリスト