「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案）について

総務省は2018年6月6日、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案）に対する意見募集を行っています。

本情報セキュリティ対策ガイドラインでは、主に２つの改訂ポイントがあり、クラウドサービス提供における情報セキュリティ対策ガイドラインに、「IoTサービスを提供する際のリスクに対する対応⽅針」を追記しています。

改訂ポイント２では、クラウド事業者が参照する情報セキュリティ対策ガイドラインとして、総務省では⼆つのガイドラインを公表しており、どちらを参照して良いか分かりにくい状況にあります。
① ASP・SaaSにおける情報セキュリティ対策ガイドライン（2008年１⽉）
② クラウドサービス提供における情報セキュリティ対策ガイドライン（2014年４⽉）

そのため、⼆つのガイドラインを統合することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第２版）」としてクラウド事業者が参照するガイドラインを⼀元化をしています。

クラウドサービス提供における情報セキュリティ対策ガイドライン（第２版）の構成は以下のとおりです。

出所：総務省 「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案） 2018.6

第Ⅳ部（IoTサービスリスクへの対応方針編）では、クラウド事業者がIoTサービスを提供する際のリスクを整理し、そのリスクに対する情報セキュリティ対策を導出する⽅法をとりまとめています。

出所：総務省 「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案） 2018.6