総務省、クラウドサービスの安全性に関する情報開示指針を改定
総務省は、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定した。既存項目の見直しのほか、特定個人情報と医療情報を扱うクラウドサービス向けの情報開示項目をあらたに定めている。
同指針は、利用者がサービスを評価する際の情報収集の負担軽減を目的にクラウドサービス事業者によるサービスの安全性や信頼性に関する情報開示の指針を示したもの。
利用者がサービス選定時の参考となる項目を挙げた「情報開示項目」、項目ごとの具体的な「内容」、開示が必須か事業者の判断に委ねられるかを示した「必須/選択」の3項目で構成されている。
今回の改定では、既存の項目の見直しを実施し、「ASP・SaaSの安全・信頼性に係る情報開示指針 第2版」「IaaS・PaaSの安全・信頼性に係る情報開示指針 第2版」「データセンターの安全・信頼性に係る情報開示指針 第3版」へと改訂した。
また特定個人情報や医療情報をクラウドで取り扱うケースが出てきていることから、ASPとSaaSのうち、特定個人情報と医療情報を扱うサービス向けの情報開示項目を取りまとめ、あらたに指針を示している。
(Security NEXT - 2017/04/04 )
ツイート
PR
関連記事
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
先週注目された記事(2024年12月15日〜2024年12月21日)
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
DigiCert、「マネージドDNS」を展開するVercaraを買収
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
