報道資料
平成30年7月31日
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表
総務省は、今般、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針を取りまとめたことから、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」を策定しましたので、これを公表します。
あわせて、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集の結果を公表します。
1 概要
総務省では、平成29年7月より、特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアムに委託し、「ASP・SaaSクラウド普及促進協議会」の下に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」(主査:佐々木良一 東京電機大学 教授)(構成員は
別紙1のとおり)において、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針について検討を行ってきました。
今般、検討結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定することとし、あわせて、「ASP・SaaS における情報セキュリティ対策ガイドライン」(平成20年1月策定)を統合することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」として取りまとめました。
また、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)について、平成30年6月7日(木)から同年7月6日(金)までの間、意見募集を行った結果、6件の意見が提出されました。提出された意見及びその意見に対する総務省の考え方を併せて公表することとします。
2 ガイドライン
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」は、
別紙2のとおりです。
3 提出された意見
提出された意見及びその意見に対する総務省の考え方は、
別紙3のとおりです。
4 資料の入手方法
ページトップへ戻る