「クラウドサービスの安全・信頼性に係る情報開示指針」の改定
2017年4月11日
省庁・団体名
総務省
概要
総務省では、クラウドサービスの安全・信頼性を向上させるため、利用者によるクラウドサービスの比較・評価・選択等に資する情報の開示項目を示した「クラウドサービスの安全・信頼性に係る情報開示指針」を公表しています。
今般、クラウドサービスに関する市場動向等を踏まえて、特定個人情報及び医療情報を取り扱うクラウドサービス向けの情報開示項目を定めるとともに、既存の項目の見直しを行い、「クラウドサービスの安全・信頼性に係る情報開示指針」を改定しましたので、公表します。
内容
1.経緯
総務省では、ASP・SaaS、IaaS及びPaaS(※1)等のクラウドサービスの普及に伴い、利用者によるクラウドサービスの比較・評価・選択等に資する情報に対するニーズに対応するため、ASPIC(※2)と合同で設立した「ASP・SaaS・クラウド普及促進協議会」(以下「協議会」という。)における検討を踏まえて、サービスに関する情報開示を推進するとともに、利用者によるサービスの比較・評価・選択等を容易にすることを目的として、「クラウドサービスの安全・信頼性に係る情報開示指針」と総称する以下の各情報開示指針を順次策定し、公表してきました。
【クラウドサービスの安全・信頼性に係る情報開示指針】
・ASP・SaaSの安全・信頼性に係る情報開示指針(平成19年11月)
・IaaS・PaaSの安全・信頼性に係る情報開示指針(平成23年12月)
・データセンターの安全・信頼性に係る情報開示指針(平成21年2月策定、平成23年12月改定)
これらの各情報開示指針の策定・改定以降も、クラウドサービス市場は成長を続けて、社会に広く普及しており、提供されるサービスの利便性や質の向上が図られるとともに、特に近年は、特定個人情報や医療情報の取扱いをはじめとする新たなサービスの開発・提供が進められています。
こうした動向を踏まえて、協議会において今後のクラウドサービスの安全・信頼性に係る情報開示のあり方について検討を進めた結果、新たにASP・SaaSのうち特定個人情報及び医療情報向けのサービスに係る情報開示項目を定め、それぞれのサービスに対応する「ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針」及び「ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針」を設けるとともに、各情報開示指針における既存の項目についても利用者のコンプライアンス意識の向上等に対応した見直しを行いましたので、改定します。
※1:ASP・SaaSとは、情報通信システムの有する機能をネットワークを通じて提供するサービス、あるいは、そうしたサービスを提供するビジネスモデルをいう。 IaaSとは、サーバ、ハードディスク、ストレージ等のASP・SaaS・PaaSに必要なハードウェア資源等を提供するサー ビスを指し、広義にはデータセンターを包含するサービスをいう。また、PaaSとは、システム資源、開発・実行資源、ネットワーク資源を提供するサービスを指し、広義にはデータセンター及びIaaSを包含するサービスをいう。なお、IaaS及びPaaSを総称して、ホスティングサービスという場合もある。
※2:特定非営利活動法人 ASP・SaaS・IoTクラウドコンソーシアム
2.資料
クラウドサービスの安全・信頼性に係る情報開示指針 別紙
<別紙内、別添資料>
・ASP・SaaSの安全・信頼性に係る情報開示指針(第2版) 別添1
・ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針 別添2
・ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針 別添3
・IaaS・PaaSの安全・信頼性に係る情報開示指針(第2版) 別添4
・データセンターの安全・信頼性に係る情報開示指針(第3版) 別添5
連絡先
連絡先
総務省情報流通行政局情報流通振興課
(担当:今井課長補佐、笠井主査)
TEL:03-5253-5748
FAX:03-5253-5752
公表日
平成29年3月31日(金)