報道資料
平成30年10月26日
「クラウドサービスの安全・信頼性に係る情報開示指針」における「IoTクラウドサービスの安全・信頼性に係る情報開示指針」の追加
総務省では、クラウドサービスの安全・信頼性を向上させるため、利用者によるクラウドサービスの比較・評価・選択等に資する情報の開示項目を示した5つの情報開示指針からなる「クラウドサービスの安全・信頼性に係る情報開示指針」を公表しています。
今般、クラウド事業者によるIoTサービスの提供の増加等を踏まえ、クラウド事業者がIoTサービスに参入しようとする際のリスクへの対応方針を新たに盛り込む形で「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の改訂がなされました。それに伴い、新たに「IoTクラウドサービスの安全・信頼性に係る情報開示指針」を策定しましたので、公表します。
1.経緯
総務省では、IaaS、PaaS及び ASP・SaaS(※1)等のクラウドサービスの普及に伴い、利用者によるクラウドサービスの比較・評価・選択等に資する情報に対するニーズに対応するため、ASPIC(※2)と合同で設立した「ASP・SaaS・クラウド普及促進協議会」(以下「協議会」という。)における検討を踏まえて、サービスに関する情報開示を推進するとともに、利用者によるサービスの比較・評価・選択等を容易にすることを目的として、「クラウドサービスの安全・信頼性に係る情報開示指針」と総称する以下の各情報開示指針を順次策定し、公表してきました。
【クラウドサービスの安全・信頼性に係る情報開示指針(平成29年3月改訂)】
・ASP・SaaSの安全・信頼性に係る情報開示指針(第2版)
・ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針
・ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針
・IaaS・Paasの安全・信頼性に係る情報開示指針(第2版)
・データセンターの安全・信頼性に係る情報開示指針(第3版)
これらの各情報開示指針の策定・改定以降も、クラウドサービス市場は成長を続けて、社会に広く普及しており、提供されるサービスの利便性や質の向上が図られています。特に、近年はIoT が急速に注目を集めるようになり、ビジネス環境は急変し、本格的なIoT サービスの時代が到来しようとしているなかで、クラウド事業者による新たなサービスの開発・提供も広がりをみせています。こうした動向を踏まえ、新たにIoTクラウドサービス(※3)の安全・信頼性に係る情報開示項目を定めました。
※1: IaaS(Infrastructure as a Service)とは、サーバ、ハードディスク、ストレージ等のASP・SaaS・PaaSに必要
なハード基盤機能とデータセンターの複合機能をネットワーク経由で提供するサービスを指す。また、
PaaS(Platform as a Service)とは、狭義にはシステム基盤機能、ネットワーク基盤機能、開発・実行基盤機能を
ネットワーク経由で提供するサービスを指し、広義にはデータセンター及びIaaSを包含するサービスをいう。な
お、IaaS及びPaaSを総称して、ホスティングサービスという場合もある。ASP(Application Service Provider)・
SaaS(Software as a Service)とは、特定及び不特定ユーザが必要とするシステム機能を、ネットワークを通じて
提供するサービス、あるいは、そうしたサービスを提供するビジネスモデルのことである。
※2:特定非営利活動法人 ASP・SaaS・IoTクラウドコンソーシアム
※3:「IoTクラウドサービス」とは、IoT機器(センサーやアクチュエータ)を使ったクラウドサービスのことをい
う。
2.公表資料
ページトップへ戻る