総務省は7月25日、「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）について意見公募を開始しました。クラウドサービス利用時の設定不備による個人情報の流出リスクと設定不備を突いた不正アクセス事案が多発していることを踏まえて作成されたガイドラインです。意見公募の実施期間は8月24日まで。

クラウドサービスの利用拡大に伴い、利用する事業者による設定不備が原因で、個人情報が流出する恐れのある事案が増加しています。この問題を総務省では、クラウドサービス利用に関する理解が不足していたり、管理・作業体制が不十分であったりするとともに、クラウドサービスの提供側においても、設定不備を起こさせないための情報やツール、設計への配慮が不足していると整理しました。

ガイドラインでは、利用者と事業者の双方が共通的に認識しておくべき事項と具体的な対策について取りまとめられています。クラウドサービスの設定不備のリスクや、クラウドサービスの設定に関する責任共有の考え方、設定不備の要因と対策などについて記されています。

また、設定不備の抑止および防止のため、具体的な対策やベストプラクティスについても示しています。総務省では、ガイドラインに対する意見とともに、クラウドサービスの適切な設定を推進する取り組み事例についても募集しています。