セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい

返信ありがとうございます。

> 運用ルールの策定で対処できる範疇

> 運用面のポリシーを検討されるのがまず第一

そうですね、まずはやはり社内からですよね。。

ただ、社内でこういったクラウドのサービスを利用した前例がなく、

社内ポリシー改善以前の問題で、社内で可能性が全く見えない状況でしたので

他社で運用ルールを策定して実際にライブラリ機能を有効に活用できている事例があれば

足がかりになるかな、と思いお聞きしました。

あくまでも私見で、という話になりますが、

他の組織の運用については全体的な話であることが多いこともあるので、

クラウドサービスだけ切り取っての話は難しいような気がします。

あわせて、運用自体を公開すること自体がノウハウの公開そのものでもあり、

それ自体が漏洩と捉えることもありえるわけですから、なかなか話は出てこないように思います。

（同時に本フォーラムにはシステム系の人が出てくるケースが多くないということもいえると思いますが……）

また、前例がないからといって全く使わないという点も難しい話であることや、

他社でもクラウド利用を前提としたサービスなどが多数出ていることなども踏まえると

（MicrosoftのOffice 365など）、単純に過去事例がないだけで何もしない、というのも

少々難しい話ではないかと思います。

ただ本フォーラムの書き込みで見る限りですが、

やはりクラウドについては完全に禁止しているケースも少なくはないようです。

特にAcrobat製品を中心に、アップデートすら停止したいという話も出ることがあります。

しかしそこまですると下手したら通常の運用自体が成り立たないようなケースもありますから、

変な線引きをしてしまうこと自体がトラブルにつながる可能性も考慮しなければなりません。

個人的には、重要なデータはローカルのバックアップとしても保持しておくことは重要だと思いますので、

途中経過についてはクラウドをうまく活用しつつ、要所要所でバックアップは行うべきと思います。

それとは別に、ライブラリとしての利用はパーツや設定の共通化としては便利な部分も多いことや、

個別の情報を含むことがあまり多くないことを踏まえた運用を考慮していいのではと思います。

返信ありがとうございます。

Adobeのクラウドサービスの利用条件について、情報ありがとうございます。

きちんと読んだことがありませんでしたので、参考になります。

> 企業として重要なのは、情報の漏洩はもちろんですが、それ以前のこととして、

データが消失したりサービスが使えなくなることにより事業の継続が一時的にせよ

困難になることだと思います。

> 何の保証もないサービスは検討の対象にすらならないと思います。

この辺り、確かにおっしゃる通りです。

逆にデータが消失したりサービスが使えなくなったとしても、現状のワークフローだとAdobeのライブラリが最終データの保管場所には絶対になりえないため、事業の継続に影響がでることはない（効率化が妨げられますが）と考えると、少し道があるような気がしてきました。ヒントをありがとうございます。

引き続き、以下について事例をお持ちの方いらっしゃいましたらよろしくお願いいたします。

・Adobe にセキュリティが担保できる旨の確認（書面など）をとって、運用することができた。

・セキュリティポリシーを改変して、社内でのコンセンサスをとった。