総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表「国際規格との整合性を図る」

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。

» 2021年10月04日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 総務省は2021年9月30日、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(以下、第3版)を公表した。

画像 「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」から見直されたポイント(提供:総務省

3つの改訂ポイントとは

 改訂のポイントは3つある。1つ目はSaaS(Software as a Service)やPaaS(Platform as a Service)、IaaS(Infrastructure as a Service)の特性と、クラウドサービス同士の相関性を踏まえた「責任分界の在り方に関する観点」を追加したこと。

 2つ目は1つ目の責任分界の在り方を踏まえてガイドラインの章構成を「SaaSやPaaS、IaaSを提供するクラウドサービス事業者が共通して実施すべき情報セキュリティ対策」「SaaSを提供するクラウドサービス事業者が実施すべき情報セキュリティ対策」「PaaSまたはIaaSを提供するクラウドサービス事業者が実施すべき情報セキュリティ対策」の3パターンに分けたこと。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。