キーワード

  1. トップ
  2. クラウドサービスの安全・信頼性に係る情報開示認定制度とは

クラウドサービスの安全・信頼性に係る情報開示認定制度とは

情報開示指針・策定の経緯

総務省では、ASP・SaaS、IaaS・PaaS及びデータセンター等のクラウドサービスの普及に伴い、利用者によるクラウドサービスの比較・評価・選択等に資する情報に対するニーズに対応するため、ASPICと合同で設立した「ASP・SaaS・クラウド普及促進協議会」における検討を踏まえて、サービスに関する情報開示を推進するとともに、利用者によるサービスの比較・評価・選択等を容易にすることを目的として、「クラウドサービスの安全・信頼性に係る情報開示指針」と総称する各情報開示指針を順次策定し、公表してきました。

情報開示認定制度の創設

クラウドサービスの情報開示認定制度は、上記情報開示指針に基づき、制度化されたもので、8つの制度を総称して、クラウドサービスの安全・信頼性に係る情報開示認定制度」としています。

情報開示認定制度の活用

この制度は、クラウドサービスの利用を考えている企業や地方公共団体などが、事業者やサービスを比較、評価、選択する際に必要な「安全・信頼性の情報開示基準を満たしているサービス」を認定するものです。
認定制度により、安全・信頼性に必要な情報開示への需要が高まり、認定を受けたサービスを提供する事業者は、さらにユーザ獲得の機会が広がります。 認定したサービスに対しては、「認定証」および「認定マーク」を発行します。事業者はウェブページ、広告、取引書類等に表示することができます。

※下記認定マークは見本です。

※下記認定証は見本です。

認定証見本

情報開示認定制度の成り立ち

  1. ISO規格等
    • IOS27001(情報セキュリティマネジメントシステム)
    • ISO27017(クラウドセキュリテイ認証)
    CSAガイドライン等
    企業の信頼性
  2. 総務省等から公表したガイドライン
    • AIを用いたクラウドサービスに関するガイドブック(総務省、2022.2)
    • クラウドサービス提供における情報セキュリティ対策ガイドライン(総務省、2012)
    • クラウド事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省、2018.7改定)

    (以上総務省)

    • クラウドサービス提供における情報セキュリティ対策ガイドライン使い方ガイド (ASPIC、2015.1)

    (以上ASPIC)

    • 特定個人情報の適正な取り扱いに関するガイドライン(事業者編)(個人情報保護委員会等、2010)

    (以上個人情報保護委員会等)

  3. 総務省から公表
    • AIを用いたクラウドサービスの安心・安全・信頼性に係る情報開示指針(ASP・SaaS編)(2022.2)
    • loTクラウドサービスの安全・信頼性に係る情報開示指針(IaaS・PaaS編)(2018.10)
    • loTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)(2018.10)
    • ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針(2017.3)
    • ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針(2017.3)
    • データセンターの安全・信頼性に係る情報開示指針(2011.12,2017.3改定)
    • laaS・PaaSの安全・信頼性に係る情報開示指針(2009.2,2017.3改定)
    • ASP・SaaSの安全・信頼性に係る情報開示指針(2007.11,2017.3改定,2022.10改定)
  4. ASPICが運営
    • ASP・SaaS情報開示認定制度(2008.4)
    • ASP・SaaS(AIクラウドサービス)情報開示認定制度(2022.4)
    • SaaS情報開示認定制度(2017.10)
    • 特定個人情報ASP・SaaS情報開示認定制度(2017.10)
    • ASP・SaaS(loTクラウドサービス)情報開示認定制度(2018.12)
    • IaaS・Paas情報開示認定制度(2012.9)
    • laaS・PaaS (loTクラウドサービス)情報開示認定制度(2018.12)
    • データセンター情報開示認定制度(2012.9)

情報開示認定制度の運営体制