一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

2022.05.31

ニューストピックス

「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」改訂版 公開

インターネットの普及や新型コロナウイルス対策により、世界中の企業行動、個人の生活様式等は大きく変革(Transformation)しています。そのような中で、クラウドサービスはデータ利活用の基盤となる仕組みとして急速に普及が進んできています。 実際に、JIPDECと株式会社アイ・ティ・アールが2022年1月に実施した「企業IT利活用動向調査」では、約9割の事業者が業務の一部、またはすべてで何らかのクラウドサービスを利用している、との結果が出ています※1。
クラウドサービスが常態化しつつある中、特に安全性の確保が重視されており、関連する制度等を把握することはサービスの安全性を確認する上で重要です。JIPDECは、クラウドサービスに関連する国内の制度・ガイドラインが見直し・更新されたことから、このたび、2019年5月に発行した「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」を改訂し、最新情報を提供しています。

主な改訂ポイントは以下のとおりです。

■各省庁が発行しているクラウドに関連するガイドラインを最新版に更新しました。
■2021年に開始した「政府情報システムのためのセキュリティ評価制度(ISMAP)」と2020年に開始した「DX認定制度」を追加しました。
※更新箇所が明確となるように、更新した項目には、【2022年5月更新】等と記載しています。

本書は、クラウドサービスを提供又は利用する際に考慮すべき制度・ガイドラインの概要を一覧で示すことにより、クラウドサービスの安全な提供・利用のためにご活用頂くことを目的としています。
特に、情報セキュリティに関する国際的な第三者認証で活用されている国際規格ISO/IEC 27001※2との関連を示していますので、ISMS適合性評価制度及びISMSクラウドセキュリティ認証※3に係る実務者は勿論のこと、クラウドサービスに係る多くの関係者において、参考文書としてぜひご活用ください。

この文書の他、ISMS認証等に関する文書類は、以下のサイトからダウンロードできます。

「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」

「クラウドサービスに関連する国内外の制度・ガイドラインの紹介」

  • ※1:JIPDEC/ITR調査「企業IT利活用動向調査2022」
  • ※2:ISO/IEC 27001:Information technology - Security techniques - Information security management systems - Requirements
  • ※3:ISMS適合性評価制度:組織がISO/IEC 27001という国際標準に準拠して情報セキュリティを管理する仕組みを導入しているかを審査・認証するための制度です。2002年にJIPDEC*が開始し、現在、約7000件の組織が認証を受けています。
    2016年には、本制度の一環として、クラウドサービスプロバイダ又はクラウドサービスカスタマを対象とした「ISMSクラウドセキュリティ認証」を開始しました。
  • *2018年4月に「一般社団法人情報マネジメントシステム認定センター(ISMS-AC)」が関連組織として設立され、現在ISMS-ACが制度を運営している。
  • 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)