Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、クラウドサービスの安全性に関する情報開示指針を改定

総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。

同指針は、利用者がサービスを評価する際の情報収集の負担軽減を目的にクラウドサービス事業者によるサービスの安全性や信頼性に関する情報開示の指針を示したもの。

利用者がサービス選定時の参考となる項目を挙げた「情報開示項目」、項目ごとの具体的な「内容」、開示が必須か事業者の判断に委ねられるかを示した「必須/選択」の3項目で構成されている。

今回の改定では、既存の項目の見直しを実施し、「ASP・SaaSの安全・信頼性に係る情報開示指針 第2版」「IaaS・PaaSの安全・信頼性に係る情報開示指針 第2版」「データセンターの安全・信頼性に係る情報開示指針 第3版」へと改訂した。

また特定個人情報や医療情報をクラウドで取り扱うケースが出てきていることから、ASPとSaaSのうち、特定個人情報と医療情報を扱うサービス向けの情報開示項目を取りまとめ、あらたに指針を示している。

(Security NEXT - 2017/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
安全なデータ利活用の企業実態について報告書 - IPA
個人の半数がデータ消失経験 - 1割はバックアップせず
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン