総務省は2月22日、IaaS・PaaS事業などを含めたクラウドサービス提供事業者向けの「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)を公開し、意見募集を開始した。募集期間は3月16日まで。
ASP・SaaSにおいて適切な情報セキュリティ対策を実施するための指針としては、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(2008年1月策定)が公表されている。
しかし近年、クラウドサービスはアプリケーション領域(ASP・SaaS)から実行環境・インフラ領域(PaaS、IaaS)に拡大し、単独のクラウド事業者がサービスを提供するだけでなく、クラウド事業者同士が協業し、それぞれの提供するクラウドサービスを連携させて新たなサービスを提供する形態も増加しており、提供形態の大きな変化が進んでいる。
総務省はこのような変化に対応したセキュリティガイドラインを改めて策定するために、特定非営利活動法人ASP・SaaS・クラウドコンソーシアムに委託して「クラウドサービス提供における情報セキュリティ対策調査検討会」を立上げ、検討を行ってきた。
このほど同検討会における検討結果を踏まえて「クラウドサービス提供における情報セキュリティ対策ガイドライン」の案が公開され、意見募集が開始された。
ガイドライン案はWebサイト(PDF)から閲覧できる。
