• TOP
  • ニュース一覧
  • クラウド事業者のIoTサービス参入を想定、総務省が情報開示指針を策定
2018/10/30

クラウド事業者のIoTサービス参入を想定、総務省が情報開示指針を策定

総務省は10月26日、新たに「IoTクラウドサービスの安全・信頼性に係る情報開示指針」を策定・公表しました。

総務省では、「クラウドサービス」(ASP・SaaS、IaaS、PaaS等)の普及にともない、利用者が比較・評価・選択等をスムーズに行えるよう、協議会における検討を踏まえ、5つの情報開示指針からなる「クラウドサービスの安全・信頼性に係る情報開示指針」を順次公表してきました。

具体的には「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)、「IaaS・PaaSの安全・信頼性に係る情報開示指針」(2011年12月)、「データセンターの安全・信頼性に係る情報開示指針」(2009年2月策定、2011年12月改定)が公開されており、2017年3月には、一斉に改定も行われています。

以降も、クラウドサービス市場は成長を続けており、クラウド事業者によるIoTサービスの提供も増加してきました。こうした背景を踏まえ、事業者のIoTサービス参入時のリスク対応方針を新たに盛り込む形で、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」が、2018年7月に改定されました。今回それに合わせ、情報開示指針についても、「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」「同(IaaS・PaaS編)」として、開示すべき項目を新たに定めたとのことです。

情報開示指針は、リスト形式になっており、「事業所・事業」「人材」「財務状況」「コンプライアンス」「サービス基本特性」「アプリケーション等」「ネットワーク」「端末」「サービス共通事項」「システム運用」「サポート」といった区分ごとに、総計100項目以上について、内容や必要性が示されています。

情報開示指針は、総務省サイトからPDFファイルがダウンロード・閲覧が可能です。



「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」から抜粋(総務省の発表資料より)<br />

「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」から抜粋(総務省の発表資料より)

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop