Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版を公表した。

2014年に策定した「クラウドサービス提供における情報セキュリティ対策ガイドライン」を改定したもの。6月から7月にかけてパブリックコメントを実施し、一部追記、修正を行った上で決定した。

改訂版では、「IoTサービスを提供する際のリスクに対する対応方針」を追加したほか、2008年1月に策定した「ASP・SaaS における情報セキュリティ対策ガイドライン」を統合。クラウド事業者が参照するガイドラインの一元化を図っている。

20180802_so_001.jpg
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の目次

(Security NEXT - 2018/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「証拠保全ガイドライン第7版」を公開 - IDF
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
総務省、NTT東に行政指導 - 光回線卸売情報の目的外利用で
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
「フィッシング対策ガイドライン」2018年度版が公開
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施