翻訳者レビュー ( 英語 → 日本語 )

備考: http://e27.sg/2012/12/28/the-importance-and-ownership-of-cloud-security-education/
依頼者プロフィール欄の翻訳ガイドラインに沿って翻訳してください。

英語

The next big thing

Best practices, policies and standards on cloud security are just emerging. Audits are important, and standards (such as ISO 27001 or SAS 70) are necessary to ensure compliance.

Another thing that users and IT managers should implement is improving IT risk management by classifying data based on its sensitivity and then ranking these from highly critical to the less critical. Assess carefully and comprehensively where data should reside, which protection methods will be needed moving forward, and how long data needs to remain in the secure location. Consider the business value against business risk.

日本語

次に覚えておくべき事

クラウド・セキュリティーの最良実施例、方針や基準はやっと現われ始めたばかりだ。会計検査は重要で（ISO 27001やSAS 70などの）基準は順守を確実にするために必要だ。

他にユーザーや情報管理者が実施すべきことは、データの感度に基づいてデータを分類することによって情報リスク管理を向上させ、リスク分類でリスクが高い状態からリスクが低い状態へ下げることだ。どこにデータが存在するのか、前進するにはどのような保護対策が必要なのか、どのくらいデータを安全な場所に残す必要があるのか等を注意深く、総合的に評価しよう。事業リスクに対する事業価値を考えよう。