情報開示認定機関について
会長挨拶
一般社団法人日本クラウド産業協会(略称:ASPIC)は、25年にわたり、クラウドサービスの「普及促進」、「安心安全の推進」及び「社会インフラシステム実現」をテーマとした活動を通じ、クラウドサービス産業の業界団体として業界の発展に寄与して参りました。特に「クラウドサービスの安心安全の推進の取組み」においては、総務省と連携した、「ASP・SaaSクラウド普及促進協議会」及び「データセンター促進協議会」を設置しました。また、これらの協議会をベースに、総務省等における情報セキュリティ対策ガイドライン、指針の作成において33のガイドラインについて協力を行って参りました。
情報開示認定制度は、H20年、総務省とASPICにより合同で推進してきたASP・SaaS推進協議会で、総務省公表の情報開示指針を基に、クラウドサービスの情報開示認定制度の検討を行い、創設を行ったものです。当初、情報開示認定機関はマルチメディア振興センター(FMMC) 、認定事務局はASPICが行っていました。H28年、FMMCからASPICへ認定機関業務の移管が行われ、ASPICが、認定機関及び事務局を担い、情報開示認定制度の推進を行っています。現在までに累計321サービス(215社)を認定しております。
今後も、安心安全の推進に係わる情報開示認定制度を発展させていく所存ですので、ご指導・ご支援のほどよろしくお願い致します。
2024年9月30日
一般社団法人日本クラウド産業協会
(クラウドサービス情報開示認定機関)
会長 河合輝欣
団体概要
| 名称 | 一般社団法人日本クラウド産業協会 |
|---|---|
| 住所 | 〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F |
| 窓口 | クラウドサービス情報開示認定機関事務局 |
| TEL | 03-6662-6854 |
| FAX | 03-6662-6347 |
| URL | https://www.aspicjapan.org/ |
クラウドサービス安全・信頼性情報開示認定機関 一般社団法人日本クラウド産業協会について
一般社団法人日本クラウド産業協会は、本年で25周年を迎えます。まだ、クラウドという概念が無く、インターネットを通じたアプリケーションの共同利用形態がASP(アプリケーション・サービス・プロバイダ)と言われていた頃から、クラウドサービス提供事業者団体として、クラウドサービス「普及促進」に係る取り組み、「安心安全の推進」に係る取り組み及び「社会インフラシステム実現」への取り組みを行って参りました。
この中でも、特に第Ⅱ期「クラウドサービスの安心安全の推進の取組み」においては、総務省と連携した、「ASP・SaaSクラウド普及促進協議会」及び「データセンター促進協議会」を設置しました。また、これらの協議会をベースに、総務省等における情報セキュリティ対策ガイドライン、指針の作成において33のガイドラインについて協力を行って参りました。さらに、クラウドサービス情報開示認定制度の立ち上げ・推進として、現在までに累計321サービス(215社)を認定しております。
このような取り組みが評価され、2008年には、団体として総務大臣表彰を受賞し、河合個人は、2012年に総務大臣表彰を受賞、2023年に「旭日小綬章」を受章しております。
ASPICの活動詳細については、ASPIC概要(https://www.aspicjapan.org/aspic/index.html)をご参照下さい。また、活動年表を下記に示します。
ASPICの沿革
- 2023年
- 5月河合会長 春の叙勲「旭日小綬章」受章
- 2022年
- 4月法人名称変更 「一般社団法人日本クラウド 産業協会」
- 4月AIクラウドサービスの情報開示認定制度新設
- 2020年
- 4月法人名称等変更 「一般社団法人ASP・SaaS・AI・IoTクラウド産業協会」(AIを付与)
- 2019年
- 4月クラウドサービス紹介サービス「アスピック」の運用開始
- 2018年
- 12月IoTクラウドサービスの情報開示認定制度の開始
- 10月総務省 地域IoT実装事業
(ビッグデータ活用による認知症対応型IoTサービス) - 2017年
- 10月クラウドサービス情報開示認定機関として運営(FMMCからASPICへ移管)
- 10月ASP・SaaS情報開示認定サービスの高度化開始
「医療情報ASP・SaaS」、「特定個人情報ASP・SaaS」に係る情報開示認定制度 新設 - 8月総務省 IoTサービス創出支援実証事業
(IoT、AIを駆使した認知症対応型実証事業) - 2016年
- 8月法人名称変更 「特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム」(IoTを付与)
- 2015年
- 10月ASPIC15年史発行
- 2月ASPIC創立15周年式典開催
- 2013年
- 1月ミッション・ビジョン策定
- 2012年
- 6月平成24年度「電波の日・情報通信月間」にて河合会長が個人として「総務大臣表彰」受賞
(ガイドラインの策定並びに情報通信の利活用の推進) - 2011年
- 9月法人名称変更 「特定非営利活動法人ASP・SaaS・クラウドコンソーシアム」(クラウドを付与)
- 2010年
- 3月ユビキタス特区事業(ASP・SaaSを活用した地域医療、連携プラットフォームの事業化の実証実験)
- 2009年
- 8月「ASP・SaaS白書2009/2010」作成・出版
- 2月総務省と連携して「ASP・SaaS データセンター促進協議会」設立
(データセンタの発展、利用拡大策) - 2008年
- 6月平成20年度「電波の日・情報通信月間」にてASPICが「総務大臣表彰」受賞
(ASP・SaaSの利活用、情報開示指針の策定並びにASP・SaaSの普及促進策で情報通信の発展に多大に貢献) - 4月「ASP・SaaS安全・信頼性情報開示認定制度」の創設
(認定機関:FMMC、認定実務:ASPIC) - 3月法人名称変更 「特定非営利活動法人ASP・SaaSインダストリ・コンソーシアム」(SaaSを付与)
- 1月総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」公表
(ASP・SaaS普及促進協議会が策定) - 2007年
- 8月河合会長が総務省通信審議会専門委員に任命(~2009年1月)
- 4月総務省と合同で「ASP・SaaS普及促進協議会」設立
(ASP・SaaSの普及促進施策の展開) - 2月国内初の「第1回ASP・SaaSクラウドアワード」開催
- 2006年
- 5月「ASP・SaaSイノベーションシンポジウム」開催
- 2003年
- 4月「2003年版ASP白書」作成・出版
- 2002年
- 2月特定非営利活動法人(NPO)の認証取得
- 1999年
- 11月任意団体ASPインダストリ・コンソーシアム・ジャパン設立(創立メンバー85社)
1. 情報開示認定制度の創設の経緯
ASPICは、安心安全なクラウドサービスの推進のため、平成18年から総務省と合同、連携した協議会を立上げ、セキュリティ対策ガイドラインの策定、情報開示指針の策定、情報開示認定制度の企画、創設、普及推進等を長年にわたり行ってきました。
- 1.1 情報開示認定制度の立ち上げと定着
-
① 平成19年に総務省、ASPICで共同研究を行い、「安全・信頼性指針の策定と情報開示認定制度を官民で検討すること」を取りまとめました。
「ASP・SaaSの普及促進策に関する調査研究」(H19年 総務省、ASPIC)
② 平成19年に共同研究の成果を推進するために、総務省とASPICが合同で「ASP・SaaS普及促進協議会」(会長:国立研究開発法人情報通信研究機構 理事長 徳田英幸)を設立し、協議会の安全・信頼性委員会でASP・SaaSの安全・信頼性に係る情報開示指針(注)の策定、ASP・SaaSの安全・信頼性に係る情報開示認定制度の検討・立案を行いました。(H19年11月 総務省公表)
(注)この情報開示指針は、下記のASP・SaaS情報セキュリティ対策ガイドラインを基にして、利用者がASP・SaaSサービスを選択、評価するに必要な情報開示の指針である。
③ 平成20年に安心安全なASP・SaaSサービスを実現するため、「ASP・SaaS情報セキュリティ対策ガイドライン」(H20年1月 総務省公表)の策定の協力を行いました。
④ 平成20年4月に「ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、認定機関を一般財団法人マルチメディア振興センター(以下、FMMC)、認定事務局をASPICとし、連携して運営を開始しました。
⑤ 平成21年には総務省とASPIC連携で「ASP・SaaSデータセンター促進協議会」(会長:慶應義塾大学教授 村井 純)を設立し、「IaaS・PaaSの安全・信頼性に係る情報開示指針」及び「データセンターの安全・信頼性に係る情報開示指針」の策定、並びに情報開示認定制度の検討、立案を行いました。(H21年2月、H23年12月 総務省公表)
⑥ 上記の指針に基づき、平成24年8月、「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」及び「データセンターの安全・信頼性に係る情報開示認定制度」を創設し、「ASP・SaaSの安全・信頼性に係る認定制度」と合わせて「クラウドサービスの安全・信頼性に係る情報開示認定制度」と総称し、推進してきました。 - 1.2 高度化した情報開示認定制度
-
⑦ 平成29年には総務省とASPICが合同で推進している「ASP・SaaSクラウド普及促進協議会」で「医療情報ASP・SaaSの安全信頼性に係る情報開示指針」及び「特定個人情報ASP・SaaSの安全信頼性に係る情報開示指針」(H29年3月 総務省公表)を策定しました。
⑧ この指針に基づき、従来のASP・SaaSの認定制度を高度化した新たな認定制度として、「医療情報ASP・SaaSの安全・信頼性に係る情報開示認定制度」及び「特定個人情報ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、平成29年10月から運用を開始しました。
同時に、クラウドサービス情報開示認定機関は、FMMCからASPICに移管されました。
⑨ 平成29年総務省とASPICが合同で推進している「ASP・SaaSクラウド普及促進協議会」においてクラウドサービスの提供におけるIoTセキュリティ対策ガイドラインの策定及びIoTサービスの情報開示指針の検討を行い、「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」及び「IoTクラウドサービスの安全・信頼性に係る情報開示指針(IaaS・PaaS編)」を策定しました。(平成30年10月26日公表)
⑩上記指針に基づき、新たな認定制度として、「ASP・SaaS(IoTクラウド)の安全・信頼性に係る情報開示認定制度」及び「IaaS・PaaS(IoTサービス)の安全・信頼性に係る情報開示認定制度」を創設し、平成30年12月から運用を開始しました。
⑪令和2年総務省とASPICが合同で推進している「ASP・SaaSクラウド普及促進協議会」においてAIを用いたクラウドサービスガイドラインの策定及びAIクラウドサービスの情報開示指針の検討を行い、「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」を策定しました。(令和4年2月15日公表)
⑫上記指針に基づき、新たな認定制度として、「ASP・SaaS(AIクラウドサービス)の安全・信頼性に係る情報開示認定制度」を新設し、令和4年4月から運用を開始しました。
従来の情報開示認定制度に引き続き、新たに創設された情報開示認定の取得についても、よろしくお願いいたします
2. 今後に向けて
以上のように総務省のご指導、ご支援の下、クラウドのガイドライン及び情報開示指針の策定(33件)並びに情報開示認定制度を企画、立案、創設、推進を行い、安心安全なクラウドサービスの実現を推進してきました。
ASPICは、クラウドの情報開示認定機関として、情報インフラとなっているクラウド、IoTサービス、AIサービスの安心安全な発展に貢献するとともに、生成AI等最新の技術動向を取り入れて情報開示認定制度を高度化し、認定取得事業者のクラウド事業の拡大に寄与してまいります。
情報開示認定制度の立上げ 年表
- 2022年
- 2月「AIを用いたクラウドサービスに関するガイドブック」及び「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」公表
- 4月「ASP・SaaS(AIクラウドサービス)の安全・信頼性に係る情報開示認定制度」の新設
- 2018年
- 7月「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)公表
(第Ⅳ編に「IoTサービスリスクへの対応編」)(総務省) - 10月「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」
「IoTクラウドサービスの安全・信頼性に係る情報開示指針(IaaS・PaaS編)」公表(総務省) - 12月「ASP・SaaS(IoTクラウドサービス)情報開示認定制度」、「IaaS・PaaS(IoTクラウドサービス)情報開示認定制度」新設(ASPIC)
- 2017年
- 10月「医療情報ASP・SaaS情報開示認定制度」及び「特定個人情報ASP・SaaS情報開示認定制度」開始
「クラウドサービス情報開示認定制度」の認定機関をFMMCからASPICに移管 - 2016年
- 3月「ASP・SaaS(医療情報取扱いサービス)情報開示指針」及び「ASP・SaaS(特定個人情報取扱いサービス)情報開示指針」公表
- 2011年
- 12月「データセンター情報開示指針」改定(総務省)
- 12月「IaaS・PaaS情報開示指針公表(総務省)
- 12月「IaaS・PaaS情報開示認定制度」の検討
- 9月「クラウドサービス情報開示認定制度」開始
(データセンター、Iaas・PaaS) - 2010年
- ~2011 「データセンター情報開示認定制度」の検討
- 2009年
- 2月「データセンター情報開示指針」公表(総務省)
- 2月「データセンター促進協議会」設立
- 2008年
- 1月「ASP・SaaSにおける情報セキュリティ対策ガイドライン」公表(総務省)
- 4月「ASP・SaaS情報開示認定制度」開始(認定機関FMMC、運営事務ASPIC)
- 2007年
- 4月「ASP・SaaSの普及促進に関する調査研究」
- 4月「ASP・SaaS普及促進協議会」設立(総務省公表)
- 6月「ICT生産性加速プログラム」総務大臣発表
- 11月「ASP・SaaS情報開示指針」公表(総務省)
- 12月「ASP・SaaS情報開示認定制度」の検討