Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、クラウドサービスの安全性に関する情報開示指針を改定

総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。

同指針は、利用者がサービスを評価する際の情報収集の負担軽減を目的にクラウドサービス事業者によるサービスの安全性や信頼性に関する情報開示の指針を示したもの。

利用者がサービス選定時の参考となる項目を挙げた「情報開示項目」、項目ごとの具体的な「内容」、開示が必須か事業者の判断に委ねられるかを示した「必須/選択」の3項目で構成されている。

今回の改定では、既存の項目の見直しを実施し、「ASP・SaaSの安全・信頼性に係る情報開示指針 第2版」「IaaS・PaaSの安全・信頼性に係る情報開示指針 第2版」「データセンターの安全・信頼性に係る情報開示指針 第3版」へと改訂した。

また特定個人情報や医療情報をクラウドで取り扱うケースが出てきていることから、ASPとSaaSのうち、特定個人情報と医療情報を扱うサービス向けの情報開示項目を取りまとめ、あらたに指針を示している。

(Security NEXT - 2017/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「標的型攻撃」の相談、半年で158件 - 前期比4割減
九大ら、スマートファクトリー向けセキュアプラットフォームを共同研究
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
ウェブサイト開設時に注意したいセキュリティのポイントを解説 - IPA
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件