ベトナムオフショアは注目されていてセキュリティ強化は重要になっています。

フォロー&いいね!してね!
ベトナム オフショア

 機密情報保持はオフショアを行う時によく気にされることです。

 特にベトナムオフショア単価はやや安いのに品質は高く最近、ベトナムオフショアは注目されていてセキュリティ強化は重要になっています。

 お客様の依頼がない場合でも、ベトナムオフショア会社は案件の機密情報保持に十分な注意を払わなければなりません。

 情報セキュリティの管理方法に関する国際規格のISO27001を元にセキュリティ強化実施する場合が多いです。

 ISOによって案件の情報を含む全ての情報は機密性、安全性がマネジメントされています。

 ISO認証されてない会社に対しては、発注先の指定で、セキュリティチェックのための質問リストを用意しています。

 セキュリティ強化の実施状況を把握し、対応必須項目がクリアされるまで開発は開始不可能な時があります。

 セキュリティチェックする際はオフィスの物理的な環境や情報セキュリティに関する人事体制や教育は十分にされているか

 などなどの状況を確認していることが多いです。

 ベトナム オフショア企業では、大手企業だと ISO27001認証は取得するのが当然ですが、セキュリティ強化関連以外の項目があり、 ISOのメンテナンスをするのにお金が必要なため、 ISOの中で定義している条件を元に独自の実装方法を持っているベトナム オフショア会社もあります。

 これから独自で実装する方法について詳細説明します。

ベトナム オフショア

 まずは、オフィス環境についてベトナム オフショア開発で注意をしなければなりません。

 ここでは、機密情報を保管しているところは許可のない人間が侵入してしまうことを防止するための対策や許可のある作業者アクセスする場合は「いつ誰が」という記録されているかという確認をします。これは必須項目で、必ず対応しなければなりません。またアクセス記録やアクセス権限は定期的にメンテナンスされていることが大切で、辞めてしまった社員に対してアクセス許可を無くなければ大変なことになるでしょう。そのほかに機密情報と他の情報と混在しないようにしているのか、場所物理的に区別しているか、プリンター使用する際に裏紙を使ってないのかなどの確認をしています。

 このような確認事項でオフィス環境は整備されていて、機密情報が漏洩する可能性を徹底的に低くしています

 次はベトナム オフショア企業の情報システム環境の確認になります。

 ベトナム オフショア失敗例にあるのは、ネットワーク環境が良くなくて、ソースコード管理にセキュリティ強化できないため、 AWSのルート権限のある設定ファイルを公開 GITにプッシュしてしまう事故が発生しました。

 情報システムは一番大事で機密情報漏洩につながりやすいものになるため、確認事項がとても多くなります

 ソースコード管理のソフトウェアが多いので、種類によってセキュリティパッチしなければならないものがあった場合、ハッカーにやられてしまうので、ベトナム オフショア開発で使っているツールのリストが必要になります。また、場合によってシステムを使うには、2段階認証を必須にすることがあるので、非対応ツールを使っている場合は、アップグレードの依頼をするか別のツールを使うことを推奨しています。

 情報システムを使うときの操作ログがあればいいですが、ない場合は最低限はログイン・ログアウトの履歴が必要です。また、利用するアカウントは共通に使わないようにして、作業者個人に対してアカウントを発行する必要があります。

 情報システムはハッキングされた場合や故障があった場合のバックアップなどがあるかの確認が必要です。

 それからはネットワーク環境になります。 外からのアクセスが許可されている場合は制限をかけることが必要になりますが、どのような制限をしているかの確認とネットワークに繋ぐために事前登録が必要かの確認をします。誰でもどの端末からでも接続できてしまうと、社内のある情報システムにつながるチャンスをハッカーに渡して、機密情報に触ってしまう可能性が出てしまいます。またベトナム オフショア 会社のネットワークを利用して違うネットワークを攻撃する可能性もあるので、ネットワークについてチェックすることが必要でしょう。

 物理的な確認はオフィス環境の他に、作業端末の USBのような記憶媒体の簡単な使用を防止しているかも含まれています。 OSのセキュリティパッチを定期的に適用するのとP2Pシェリングソフトの使用を禁止するのが必須でしょう。これは人の許可なしで機密情報をインターネット上に公開してしまいます。また、端末には必ずアンチウイルスソフトも導入しないといけません。

 上記の他は、セキュリティ強化について人の意識を高めるためにベトナム オフショア会社人事制度及び教育定期的に行うことも必要です。これをすることによって他の会社で発生しているケースがあれば自分も反省してセキュリティ強化の意識しながら開発していけばベストです。また、万一の場合に情報漏洩や漏洩の可能性発見した場合はどう対処するかも定義する必要があるでしょう。

 もちろん、情報漏洩は防止することはもちろん、万一の場合についても対処する体制揃えなければ、パニック状態になると開発に影響が出て、損害が多くなります。

 幸いなこと、ベトナム オフショア開発現状だと、今までは大きな機密情報漏洩の事例がありません。ベトナム オフショア 失敗例はありますが、大部分は仕様理解、仕様伝達やマネジメントに十分な注意をしないで納期が遅れてしまうことなどの問題がありました。

 ベトナムオフショアでは機密情報保持のための様々な確認事項について述べましたが、他にも多くあると思いますのでまた検討して共有したいと思います。

0/5 (0 Reviews)
フォロー&いいね!してね!