総務省トップ > 広報・報道 > 報道資料一覧 > 「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表

報道資料

令和2年1月30日

「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表

 総務省と経済産業省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきました。今般、そのとりまとめを公表するとともに、サイバーセキュリティ戦略本部において(1)本制度の基本的な枠組み、(2)各政府機関等における本制度の利用の考え方、(3)本制度の所管と運用体制が決定されました。

1.背景・趣旨

 総務省と経済産業省では、「未来投資戦略2018」(平成30年6月15日閣議決定)を踏まえ、平成30年8月から「クラウドサービスの安全性評価に関する検討会」を開催し、クラウドサービスの安全性評価の方法を検討しています。

 検討においては、情報セキュリティやデータ利活用に深い見識を有する有識者に参画いただき、クラウドサービスに係る既存の各種ガイドライン、国内外の認証制度、監査制度等を参考に、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について議論を行いました。

 今般、令和元年12月12日(木曜日)から同年12月26日(木曜日)に実施したとりまとめ(案)の意見募集を経て、必要な修正を加えたとりまとめとともに提出された意見及びその意見に対する考え方を公開することとします。

 なお、今回のとりまとめは制度の枠組みに関するものですが、制度における各種基準については引き続き検討中であり、別途、意見募集の機会を設ける予定です。

 また、令和元年1月30日に開催されたサイバーセキュリティ戦略本部において、(1)本制度の基本的な枠組み、(2)各政府機関等における本制度の利用の考え方、(3)本制度の所管と運用体制が決定されましたのであわせてお知らせいたします。

2.クラウドサービスの安全性評価に関する検討会 とりまとめ

「クラウドサービスの安全性評価に関する検討会 とりまとめ」は、別紙PDFのとおりです。

3.意見募集の結果

「クラウドサービスの安全性評価に関する検討会 とりまとめ(案)」に対する意見公募の結果について
 https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595219056&Mode=2別ウィンドウで開きます

4.サイバーセキュリティ戦略本部

・サイバーセキュリティ戦略本部第23回会合(令和2年1月30日)
 https://www.nisc.go.jp/conference/cs/index.html#cs23別ウィンドウで開きます
・政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて(令和2年1月30日サイバーセキュリティ戦略本部決定)
 https://www.nisc.go.jp/active/general/pdf/wakugumi2020.pdf別ウィンドウで開きます

5.参考

 ・クラウドサービスの安全性評価に関する検討会
 https://www.soumu.go.jp/main_sosiki/kenkyu/cloud_service/index.html別ウィンドウで開きます
 ・「クラウドサービスの安全性評価に関する検討会 中間とりまとめ」(令和元年7月12日公表)
 https://www.soumu.go.jp/main_content/000659030.pdf別ウィンドウで開きます
 ・「クラウドサービスの安全性評価に関する検討会 中間とりまとめ(案)」に対する意見公募の結果について(令和元年11月11日公表)
 https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595219012&Mode=2別ウィンドウで開きます

6. 資料の入手方法

 別紙の資料については、総務省ホームページ( https://www.soumu.go.jp )の「報道資料」欄において本日(30日(木))12時を目処に掲載するほか、及び電子政府の総合窓口[e−Gov]( https://www.e-gov.go.jp )の「パブリックコメント」欄に掲載するとともに、連絡先窓口において閲覧に供するとともに配布します。

7.関連政府決定

「未来投資戦略2018」(平成30年6月15日閣議決定) 抜粋
II.経済構造革新への基盤づくり

[1]データ駆動型社会の共通インフラの整備
1. 基盤システム・技術への投資促進
(3)新たに講ずべき具体的施策
ii)サイバーセキュリティの確保
(略)
・クラウドサービスの多様化・高度化に伴い、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、情報資産の重要性に応じ、信頼性の確保の観点から、クラウドサービスの安全性評価について、諸外国の例も参考にしつつ、本年度から検討を開始する。

「成長戦略フォローアップ」(令和元年6月21日閣議決定) 抜粋
I.Society 5.0 の実現
5.スマート公共サービス
(2)新たに講ずべき具体的施策
ii)行政機関におけるデジタルトランスフォーメーション(DX)の推進
(2) 国の行政機関における先進技術の更なる活用
・官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、クラウドサービスの安全性評価制度について、2020年秋の全政府機関等での利用開始に向け、2019 年度中に実証を行いつつ、評価基準や制度を確立する。 
「デジタル・ガバメント実行計画」(令和元年12月20日閣議決定) 抜粋
3.3 行政機関におけるクラウドサービス利用の徹底
 (2)クラウドサービスの安全性評価
クラウドサービスの導入に当たっては、情報セキュリティ対策が十分に行われているサービスを調達する必要があることから、政府がクラウドサービスを導入する際の安全性評価基準及び安全性評価の監査を活用した評価の仕組みの導入に向けて、総務省及び経済産業省が連携し、クラウドサービスの安全性評価に関する検討会を設置して検討を進めている。
内閣官房、総務省及び経済産業省は、2020年度(令和2年度)内に、全政府機関において、上記の仕組みを活用して安全性が評価されたクラウドサービスの利用を開始できるよう、引き続き、環境整備等について検討を進める。
連絡先
(本発表資料のお問合せ先)
総務省
 サイバーセキュリティ統括官室
  担当者:相川、安井、中村
 電話:03-5253-5749(直通)

経済産業省
 商務情報政策局情報経済課
  担当者: 関根、庄司、佐藤
 電話:03-3501-1511(内線 3961〜3)
 03-3501-0397(直通)
 03‐3501-6639(FAX)

ページトップへ戻る