Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、クラウドサービスの安全性に関する情報開示指針を改定

総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。

同指針は、利用者がサービスを評価する際の情報収集の負担軽減を目的にクラウドサービス事業者によるサービスの安全性や信頼性に関する情報開示の指針を示したもの。

利用者がサービス選定時の参考となる項目を挙げた「情報開示項目」、項目ごとの具体的な「内容」、開示が必須か事業者の判断に委ねられるかを示した「必須/選択」の3項目で構成されている。

今回の改定では、既存の項目の見直しを実施し、「ASP・SaaSの安全・信頼性に係る情報開示指針 第2版」「IaaS・PaaSの安全・信頼性に係る情報開示指針 第2版」「データセンターの安全・信頼性に係る情報開示指針 第3版」へと改訂した。

また特定個人情報や医療情報をクラウドで取り扱うケースが出てきていることから、ASPとSaaSのうち、特定個人情報と医療情報を扱うサービス向けの情報開示項目を取りまとめ、あらたに指針を示している。

(Security NEXT - 2017/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
米SymantecとNTTセキュリティ、CASBの活用で協業
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
KDDIとラック、セキュリティソリューション扱う合弁会社を設立
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
米McAfee、「CASB」のSkyhigh Networksを買収
NRIとMS、「金融デジタルイノベーションコンソーシアム」を設立