Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、クラウドサービスの安全性に関する情報開示指針を改定

総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。

同指針は、利用者がサービスを評価する際の情報収集の負担軽減を目的にクラウドサービス事業者によるサービスの安全性や信頼性に関する情報開示の指針を示したもの。

利用者がサービス選定時の参考となる項目を挙げた「情報開示項目」、項目ごとの具体的な「内容」、開示が必須か事業者の判断に委ねられるかを示した「必須/選択」の3項目で構成されている。

今回の改定では、既存の項目の見直しを実施し、「ASP・SaaSの安全・信頼性に係る情報開示指針 第2版」「IaaS・PaaSの安全・信頼性に係る情報開示指針 第2版」「データセンターの安全・信頼性に係る情報開示指針 第3版」へと改訂した。

また特定個人情報や医療情報をクラウドで取り扱うケースが出てきていることから、ASPとSaaSのうち、特定個人情報と医療情報を扱うサービス向けの情報開示項目を取りまとめ、あらたに指針を示している。

(Security NEXT - 2017/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内特権ID管理製品市場、前年度比10%増
国内クラウドセキュリティ市場、前年比19.7%増
チェック・ポイント、Dome9を買収 - クラウドセキュリティを強化
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ