報道資料
平成26年2月21日
「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)に対する意見募集
総務省では、ASP・SaaSにおいて適切な情報セキュリティ対策を実施するための指針として、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月策定)を公表し、ASP・SaaS事業が企業の生産性向上の健全な基盤となるよう、ASP・SaaSにおける情報セキュリティ対策を促してきたところです。
今般、クラウドサービス利用の進展状況等に対応するため、IaaS・PaaS事業等を含めたクラウドサービスの提供事業者向けに、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)を改めて策定することとしましたので、その案について平成26年2月22日(土)から同年3月16日(日)までの期間、意見を募集します。
1 背景
総務省では、ASP・SaaS※1において適切な情報セキュリティ対策を実施するための指針として、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月策定)を公表し、ASP・SaaS事業が企業の生産性向上の健全な基盤となるよう、ASP・SaaSにおける情報セキュリティ対策を促してきました。
近年、クラウドサービスは技術の進展及び導入が本格化するにつれて、アプリケーション領域(ASP・SaaS)から実行環境・インフラ領域(PaaS※2、IaaS※3等)に拡大し、単独のクラウド事業者がサービスを提供するだけでなく、クラウド事業者同士が協業し、それぞれの提供するクラウドサービスを連携させて新たなサービスを提供する形態も増加しており、提供形態の大きな変化が進んでいます。
そのため総務省では、これらの変化に対応したセキュリティガイドラインを改めて策定するために、特定非営利活動法人ASP・SaaS・クラウドコンソーシアムに委託し、「クラウドサービス提供における情報セキュリティ対策調査検討会」(構成員については別紙1参照)を立上げ検討を行ってまいりました。今般、同検討会における検討結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の案を取りまとめたので、これに対する意見を募集いたします。
- ※1 ASP(Application Service Provider)・SaaS(Software as a Service):インターネット経由での、電子メール、グループウェア、顧客管理、財務会計などのソフトウェア機能の提供を行うサービス。
- ※2 PaaS(Platform as a Service):インターネット経由での、仮想化されたアプリケーションサーバやデータベースなどのアプリケーション実行用のプラットフォーム機能の提供を行うサービス。
- ※3 IaaS(Infrastructure as a Service):インターネット経由での、デスクトップ仮想化や共有ディスクなど、ハードウェアやインフラ機能の提供を行うサービス。
2 意見募集要領
3 今後の予定
お寄せ頂いたご意見を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」をとりまとめる予定です。
ページトップへ戻る