Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、クラウドサービスの安全性に関する情報開示指針を改定

総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。

同指針は、利用者がサービスを評価する際の情報収集の負担軽減を目的にクラウドサービス事業者によるサービスの安全性や信頼性に関する情報開示の指針を示したもの。

利用者がサービス選定時の参考となる項目を挙げた「情報開示項目」、項目ごとの具体的な「内容」、開示が必須か事業者の判断に委ねられるかを示した「必須/選択」の3項目で構成されている。

今回の改定では、既存の項目の見直しを実施し、「ASP・SaaSの安全・信頼性に係る情報開示指針 第2版」「IaaS・PaaSの安全・信頼性に係る情報開示指針 第2版」「データセンターの安全・信頼性に係る情報開示指針 第3版」へと改訂した。

また特定個人情報や医療情報をクラウドで取り扱うケースが出てきていることから、ASPとSaaSのうち、特定個人情報と医療情報を扱うサービス向けの情報開示項目を取りまとめ、あらたに指針を示している。

(Security NEXT - 2017/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

BlackBerry、コネクテッドカーのセキュリティでフレームワーク
米McAfee、「CASB」のSkyhigh Networksを買収
NRIとMS、「金融デジタルイノベーションコンソーシアム」を設立
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
KDL、医療分野に特化したハッキングコンテストを開催
SaaS型バックアップサービスで国内4社とリセラー契約 - アクロニス
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性報告の報奨金が期間限定で最大5倍に - サイボウズ
ID-based Securityイニシアティブが発足
2017年1Q、フィッシングサイトへ誘導されたユーザーが2割増