総務省トップ > 広報・報道 > 報道資料一覧 > 「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)に対する意見募集

報道資料

平成26年2月21日

「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)に対する意見募集

 総務省では、ASP・SaaSにおいて適切な情報セキュリティ対策を実施するための指針として、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月策定)を公表し、ASP・SaaS事業が企業の生産性向上の健全な基盤となるよう、ASP・SaaSにおける情報セキュリティ対策を促してきたところです。
 今般、クラウドサービス利用の進展状況等に対応するため、IaaS・PaaS事業等を含めたクラウドサービスの提供事業者向けに、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)を改めて策定することとしましたので、その案について平成26年2月22日(土)から同年3月16日(日)までの期間、意見を募集します。

1 背景

 総務省では、ASP・SaaS※1において適切な情報セキュリティ対策を実施するための指針として、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月策定)を公表し、ASP・SaaS事業が企業の生産性向上の健全な基盤となるよう、ASP・SaaSにおける情報セキュリティ対策を促してきました。
 近年、クラウドサービスは技術の進展及び導入が本格化するにつれて、アプリケーション領域(ASP・SaaS)から実行環境・インフラ領域(PaaS※2、IaaS※3等)に拡大し、単独のクラウド事業者がサービスを提供するだけでなく、クラウド事業者同士が協業し、それぞれの提供するクラウドサービスを連携させて新たなサービスを提供する形態も増加しており、提供形態の大きな変化が進んでいます。
 そのため総務省では、これらの変化に対応したセキュリティガイドラインを改めて策定するために、特定非営利活動法人ASP・SaaS・クラウドコンソーシアムに委託し、「クラウドサービス提供における情報セキュリティ対策調査検討会」(構成員については別紙1PDF参照)を立上げ検討を行ってまいりました。今般、同検討会における検討結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の案を取りまとめたので、これに対する意見を募集いたします。


  1. ※1 ASP(Application Service Provider)・SaaS(Software as a Service):インターネット経由での、電子メール、グループウェア、顧客管理、財務会計などのソフトウェア機能の提供を行うサービス。
  2. ※2 PaaS(Platform as a Service):インターネット経由での、仮想化されたアプリケーションサーバやデータベースなどのアプリケーション実行用のプラットフォーム機能の提供を行うサービス。
  3. ※3 IaaS(Infrastructure as a Service):インターネット経由での、デスクトップ仮想化や共有ディスクなど、ハードウェアやインフラ機能の提供を行うサービス。

2 意見募集要領

意見募集対象:「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)(別紙2PDF
意見提出期限:平成26年3月16日(日)午後5時必着(郵送の場合は、同日付けの消印有効)
詳細は、意見募集要領(別紙3PDF)を御覧ください。
なお、意見募集対象は、総務省ホームページ(URL : http://www.soumu.go.jp)の「報道発表」欄及び電子政府の総合窓口[e−Gov](URL : http://www.e-gov.go.jp)の「パブリックコメント」欄に掲載します。

3 今後の予定

お寄せ頂いたご意見を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」をとりまとめる予定です。
連絡先
 情報流通行政局 情報セキュリティ対策室
 担当:鈴木課長補佐、河合調整係長
 電話:03-5253-5749 FAX:03-5253-5752
 E-Mail: itsecurity_atmark_ml.soumu.go.jp
(迷惑メール対策のため、「@」を「_atmark_」と表示しています。)

ページトップへ戻る