経済産業省はこのほど、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を公表した。同ガイドラインは、クラウドサービスの利用者が安全に利用できるよう、情報セキュリティ対策の観点から活用することを企図して策定されたもの。

同ガイドラインは、情報セキュリティマネジメントの国際的な規格(ISO/IEC27002:2005)をベースとし、クラウドサービス利用時に情報セキュリティ確保するために、「クラウド利用者が自ら行うべきこと」、「クラウド事業者に対して求める必要があること」などがまとめられている。

同ガイドラインでは、2009年に発生したGoogle Docsの意図しない相手に対するドキュメント共有、2010年に発生したGoogle App Engineの停止など、過去のクラウドサービスの障害事例についても対応している。

過去のクラウド障害事例と本ガイドラインの主な対応

今後は、クラウド利用における情報セキュリティ監査に必要な文書の整理・策定を行うとともに、ISO/IEC SC27 における国際標準化を推進していく。