総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスにおける責任分界のあり方を追加している。同ガイドラインは、クラウドサービス事業者が、提供サービスに即したセキュリティ対策を実施するための指針として、具体的な対策項目や対策事例を提示したもの。
7月から8月にかけて実施したパブリックコメントを経て決定した。2018年に公開した第2版から約3年ぶりの改定で、クラウドサービスの責任分界に関する記載を追加したほか、国際的な規格との整合性を取りつつ、読みやすいよう構成を見直した。具体的には「SaaS」「PaaS」「IaaS」の特性やクラウドサービス同士の相関性を踏まえ、責任分界のあり方について整理して追記。事業者に共通で求められるセキュリティ対策や提供形態ごとのセキュリティ対策を示した。
出典:https://www.security-next.com/130310
総務省:
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00121.html
・クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)
https://www.soumu.go.jp/main_content/000771515.pdf
・概要
https://www.soumu.go.jp/main_content/000771516.pdf
*本サイトでは、個人情報保護、情報セキュリティ対策などに参考となる記事を紹介しています。