総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）」を公表：「国際規格との整合性を図る」

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。

[＠IT]

　総務省は2021年9月30日、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）」（以下、第3版）を公表した。

「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」から見直されたポイント（提供：総務省）

3つの改訂ポイントとは

　改訂のポイントは3つある。1つ目はSaaS（Software as a Service）やPaaS（Platform as a Service）、IaaS（Infrastructure as a Service）の特性と、クラウドサービス同士の相関性を踏まえた「責任分界の在り方に関する観点」を追加したこと。

　2つ目は1つ目の責任分界の在り方を踏まえてガイドラインの章構成を「SaaSやPaaS、IaaSを提供するクラウドサービス事業者が共通して実施すべき情報セキュリティ対策」「SaaSを提供するクラウドサービス事業者が実施すべき情報セキュリティ対策」「PaaSまたはIaaSを提供するクラウドサービス事業者が実施すべき情報セキュリティ対策」の3パターンに分けたこと。