総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の策定に向けて案を作成。同案について広く意見を募集し、ガイドラインの策定に役立てる。
総務省では2008年1月、ASP・SaaS上で適切な情報セキュリティ対策を実施する指針として「ASP・SaaSにおける情報セキュリティ対策ガイドライン」を公表した。しかし、近年ではクラウドサービスの普及とともに、アプリケーション領域(ASP・SaaS)から実行環境・インフラ領域(PaaS、IaaS等)に拡大。クラウド事業者が単独でサービスを提供するだけでなく、事業者同士の協業によって連携サービスを提供する形態も増加している。
こうした変化に対応するために総務省はガイドラインを改めて策定するべく、特定非営利活動法人ASP・SaaS・クラウドコンソーシアム(ASPIC)に委託し、「クラウドサービス提供における情報セキュリティ対策調査検討会」を立ち上げ。同検討会での検討結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」の案を取りまとめたため、同案について広く意見を募集する。募集締め切りは3月16日。
「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)は総務省サイトで閲覧が可能
