総務省と経済産業省では、「未来投資戦略2018」を踏まえて、2018年8月から「クラウドサービスの安全性評価に関する検討会」を開催して、クラウドサービスの安全性評価の方法を検討している。
同検討会は、情報セキュリティやデータ利活用の有識者が参画し、クラウドサービスに関する既存の各種ガイドライン、国内外の認証制度、監査制度等を参考にして、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について議論を行ってきた。
今回、2019年12月12日から同年12月26日に実施したとりまとめ(案)の意見募集を経て、必要な修正を加えたとりまとめとともに、提出された意見とその意見に対する考え方を公開した。
なお、今回のとりまとめは制度の枠組みに関するものだが、制度における各種基準に関しては引き続き検討中であり、別途、意見募集の機会を設ける予定とした。
とりまとめの公表とあわせて、2019年1月30日に開催されたサイバーセキュリティ戦略本部で決定した以下の内容を発表した。
1. 同制度の基本的な枠組み
2. 各政府機関等における同制度の利用の考え方
3. 同制度の所管と運用体制
出典:総務省ホームページ
