クラウドサービスのセキュリティ品質点検の仕組み構築と運用
ソフトウェア品質シンポジウム2023(2023年)
当社では、クラウドサービスの開発・提供が増加している。そのような状況下において、品質基準を満たさないままサービスインする事例の存在が判明した。そこで、我々が所属する品質監査室では、全社として解決すべき課題と捉えた。品質基準の遵守状況を確認するためのクラウドセキュリティチェックリストを作成し、クラウドサービス提供者がセルフチェックすることを促すとともに審査制度を設けることとして、2020年度から本格運用を開始した。
本格運用開始後も、特に指摘の多い項目に関するチェックリストの補足記述の見直しや、事例の蓄積と横展開など改善を図っている。また、我々品質監査室が実施する審査活動においても、不適合事項を指摘して終わらせるのではなく、改善ポイントをアドバイスするなどサービス自体の向上につなげる活動を意識してきた結果、審査での指摘数は大幅に減少する結果となった。実際、初年度と2022年度の審査結果を比較分析したところ、平均遵守率は66%から96%に大幅に向上していた。サービスイン時の品質は向上し、当初の課題は解決に向かいつつあると言える。
現在、当社ではクラウドセキュリティ品質基準の遵守意識が向上しており、審査での我々品質監査室からの助言アドバイスも真摯に受け止めサービス改善を図るサイクルが回り始めている。また、サービスイン時だけでなく、サービス企画・設計時に相談を受ける事例も増えつつあり、本取り組みの価値をクラウドサービス提供者も感じてくれている証拠と言える。
今後の課題としては、形骸化防止、認知度向上があげられる。
本格運用開始後も、特に指摘の多い項目に関するチェックリストの補足記述の見直しや、事例の蓄積と横展開など改善を図っている。また、我々品質監査室が実施する審査活動においても、不適合事項を指摘して終わらせるのではなく、改善ポイントをアドバイスするなどサービス自体の向上につなげる活動を意識してきた結果、審査での指摘数は大幅に減少する結果となった。実際、初年度と2022年度の審査結果を比較分析したところ、平均遵守率は66%から96%に大幅に向上していた。サービスイン時の品質は向上し、当初の課題は解決に向かいつつあると言える。
現在、当社ではクラウドセキュリティ品質基準の遵守意識が向上しており、審査での我々品質監査室からの助言アドバイスも真摯に受け止めサービス改善を図るサイクルが回り始めている。また、サービスイン時だけでなく、サービス企画・設計時に相談を受ける事例も増えつつあり、本取り組みの価値をクラウドサービス提供者も感じてくれている証拠と言える。
今後の課題としては、形骸化防止、認知度向上があげられる。