クラウドサービス提供事業者が留意するべき情報セキュリティ対策を策定(総務省) | ScanNetSecurity
2024.05.13(月)

クラウドサービス提供事業者が留意するべき情報セキュリティ対策を策定(総務省)

 総務省は4月2日、「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表した。

製品・サービス・業界動向 業界動向
facebookLINE
概要
概要 全 2 枚 拡大写真
 総務省は4月2日、「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表した。

 クラウドサービス利用の進展状況等に対応するため、クラウドサービス提供事業者が留意するべき情報セキュリティ対策を策定した。

 このガイドラインでは、「クラウド利用者とクラウド事業者の間の役割と責任の分担」「ICTサプライチェーンを構成するクラウド事業者と供給者間の役割と責任の分担」にともなって発生する様々な問題に焦点を当てている。

 また、クラウド事業者が、クラウド利用者との接点において対応すべき実務は、「クラウド利用者による統制を確保するための実務」「技術的実装の選択」「クラウドサービス運用にあたってのコンプライアンスの確保」「クラウド利用者とのコミュニケーションにおける実務」「認証取得、インシデント対応、監査等にあたっての利用者ごとの資産・証跡の特定」の5つから構成されると定義。それぞれについての指針を作成している。

 ガイドラインは78ページのPDFファイルで、総務省サイトより閲覧・ダウンロードが可能。

総務省、クラウドサービス事業者向けにセキュリティ対策ガイドラインを公表

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  6. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  7. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  8. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  9. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  10. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP