「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に関する意見公募を開始、適切な設定を推進する取り組み事例も募集 総務省
掲載:2022年08月05日
サイバー速報
目次
総務省は7月25日、「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)について意見公募を開始しました。クラウドサービス利用時の設定不備による個人情報の流出リスクと設定不備を突いた不正アクセス事案が多発していることを踏まえて作成されたガイドラインです。意見公募の実施期間は8月24日まで。
クラウドサービスの利用拡大に伴い、利用する事業者による設定不備が原因で、個人情報が流出する恐れのある事案が増加しています。この問題を総務省では、クラウドサービス利用に関する理解が不足していたり、管理・作業体制が不十分であったりするとともに、クラウドサービスの提供側においても、設定不備を起こさせないための情報やツール、設計への配慮が不足していると整理しました。
ガイドラインでは、利用者と事業者の双方が共通的に認識しておくべき事項と具体的な対策について取りまとめられています。クラウドサービスの設定不備のリスクや、クラウドサービスの設定に関する責任共有の考え方、設定不備の要因と対策などについて記されています。
また、設定不備の抑止および防止のため、具体的な対策やベストプラクティスについても示しています。総務省では、ガイドラインに対する意見とともに、クラウドサービスの適切な設定を推進する取り組み事例についても募集しています。
おすすめ記事
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- ISMAP:政府情報システムのためのセキュリティ評価制度
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (前編) ~CMMC1.0とは~
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 2022年のセキュリティ動向
- セキュリティリスクの小さい業務/情報処理に限ったSaaSを認定する「ISMAP-LIU」創設へ、意見公募を開始 NISCなど
- ITユーザ企業の24.5%はコロナ禍で認めた例外措置を継続、テレワークに関するセキュリティ実態調査報告書を公表 IPA
- 「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開 経産省
- 2022年版の「情報セキュリティ白書」を発行 IPA