総務省と経済産業省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきました。今般、そのとりまとめを公表するとともに、サイバーセキュリティ戦略本部において(1)本制度の基本的な枠組み、(2)各政府機関等における本制度の利用の考え方、(3)本制度の所管と運用体制が決定されました。
1.背景・趣旨
総務省と経済産業省では、「未来投資戦略2018」(平成30年6月15日閣議決定)を踏まえ、平成30年8月から「クラウドサービスの安全性評価に関する検討会」を開催し、クラウドサービスの安全性評価の方法を検討しています。
検討においては、情報セキュリティやデータ利活用に深い見識を有する有識者に参画いただき、クラウドサービスに係る既存の各種ガイドライン、国内外の認証制度、監査制度等を参考に、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について議論を行いました。
今般、令和元年12月12日(木曜日)から同年12月26日(木曜日)に実施したとりまとめ(案)の意見募集を経て、必要な修正を加えたとりまとめとともに提出された意見及びその意見に対する考え方を公開することとします。
なお、今回のとりまとめは制度の枠組みに関するものですが、制度における各種基準については引き続き検討中であり、別途、意見募集の機会を設ける予定です。
また、令和元年1月30日に開催されたサイバーセキュリティ戦略本部において、(1)本制度の基本的な枠組み、(2)各政府機関等における本制度の利用の考え方、(3)本制度の所管と運用体制が決定されましたのであわせてお知らせいたします。
2.クラウドサービスの安全性評価に関する検討会 とりまとめ
「クラウドサービスの安全性評価に関する検討会 とりまとめ」は、
別紙
のとおりです。
3.意見募集の結果
4.サイバーセキュリティ戦略本部
5.参考
6. 資料の入手方法
7.関連政府決定
「未来投資戦略2018」(平成30年6月15日閣議決定) 抜粋
II.経済構造革新への基盤づくり
[1]データ駆動型社会の共通インフラの整備
1. 基盤システム・技術への投資促進
(3)新たに講ずべき具体的施策
ii)サイバーセキュリティの確保
(略)
・クラウドサービスの多様化・高度化に伴い、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、情報資産の重要性に応じ、信頼性の確保の観点から、クラウドサービスの安全性評価について、諸外国の例も参考にしつつ、本年度から検討を開始する。
「成長戦略フォローアップ」(令和元年6月21日閣議決定) 抜粋
I.Society 5.0 の実現
5.スマート公共サービス
(2)新たに講ずべき具体的施策
ii)行政機関におけるデジタルトランスフォーメーション(DX)の推進
(2) 国の行政機関における先進技術の更なる活用
・官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、クラウドサービスの安全性評価制度について、2020年秋の全政府機関等での利用開始に向け、2019 年度中に実証を行いつつ、評価基準や制度を確立する。
「デジタル・ガバメント実行計画」(令和元年12月20日閣議決定) 抜粋
3.3 行政機関におけるクラウドサービス利用の徹底
(2)クラウドサービスの安全性評価
クラウドサービスの導入に当たっては、情報セキュリティ対策が十分に行われているサービスを調達する必要があることから、政府がクラウドサービスを導入する際の安全性評価基準及び安全性評価の監査を活用した評価の仕組みの導入に向けて、総務省及び経済産業省が連携し、クラウドサービスの安全性評価に関する検討会を設置して検討を進めている。
内閣官房、総務省及び経済産業省は、2020年度(令和2年度)内に、全政府機関において、上記の仕組みを活用して安全性が評価されたクラウドサービスの利用を開始できるよう、引き続き、環境整備等について検討を進める。
