情報処理推進機構(IPA)が、中小企業向けにクラウドサービスの安全利用の手引きを公開しています。
また、情報開示の参照ガイドも併せて公開されています。
中身を読んでみましたが、どういう時に利用したらよいか、またどういったチェック項目を行えばよいか、などがまとめられています。
ただ、これで具体的にどう進めていけば導入できるか、までは触れておらず、「お知り合いのコンサルタント、IT コーディネータ、システムインテグレータ等、専門家の方に相談するのもよいでしょう。」と記載されています。
(たしかに、この文章を読んですぐに導入できるような中小企業は少ないと思います。)
ですので、主に専門家の方が読むといいかもしれません。
PDFの最後に「中小企業のためのクラウドサービス安全利用チェックシート」というのも掲載されています。