総務省、「クラウドサービスの利用・提供における
適切な設定のためのガイドライン」(案)を公表
岩田合同法律事務所
弁護士 丸 山 英 明
1 はじめに
総務省は、2022年7月25日、「クラウドサービス利用・提供における適切な設定のためのガイドライン」(案)(以下「本ガイドライン案」という。)を公表した。
近年、クラウドサービスの普及及び高度化に伴い、クラウドサービスは、社会経済活動を支える重要なICT(情報通信技術)基盤となっており、多くの企業が主要なシステムをオンプレミス環境からクラウド環境へ移行している。それに伴い、大規模な情報漏えい等のインシデントも度々発生しており、インシデントの原因の多くを利用者によるクラウドサービスの設定不備が占めている[1]。このため、クラウドサービスの設定不備に関する要因の考察及び我が国におけるクラウドサービス利用の特性[2]も踏まえて、クラウドサービスの設定不備を発生させないための取組みを推進するため、総務省において、2021年度、クラウドサービスの利用・提供における適切な設定に関する検討が進められ、その結果を踏まえ本ガイドライン案が取りまとめられた。
本稿では、本ガイドライン案の概要を紹介する。
2 クラウドサービスと責任共有モデル
クラウド(クラウドコンピューティングを略した呼び方)とは、データやアプリケーション等のコンピューター資源をネットワーク経由で利用する仕組みのことである。クラウドが提供するサービスは、その構成要素から①IaaS(Infrastructure as a Service)、②PaaS(Platform as a Service)、③SaaS(Software as a Service)の3種類がある[3]。
本ガイドライン案では、責任共有モデル[4]という考え方に基づき、クラウドサービスの適切な設定を促進するためには、クラウドサービス事業者側が適切な設定のための対策を施したサービス提供やクラウドサービス利用者への分かりやすい情報提供を行うとともに、クラウドサービス利用者がそれを受けて適切な設定を行うという、両者の協力が重要であるとしている。
(出典)総務省「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)別紙1
https://portal.shojihomu.co.jp/wp-content/uploads/2022/08/000826552.pdf
この記事はプレミアム向け有料記事です
ログインしてご覧ください
(まるやま・ひであき)
岩田合同法律事務所所属。2011年中央大学法学部卒業。2013年立教大学法科大学院修了。2016年12月検事任官。東京地方検察庁、岐阜地方検察庁、東京地方検察庁、千葉地方検察庁勤務を経て、2022年4月「判事補及び検事の弁護士職務経験に関する法律」に基づき弁護士登録。
岩田合同法律事務所 http://www.iwatagodo.com/
<事務所概要>
1902年、故岩田宙造弁護士(後に司法大臣、貴族院議員、日本弁護士連合会会長等を歴任)により創立。爾来、一貫して企業法務の分野を歩んできた、我が国において最も歴史ある法律事務所の一つ。設立当初より、政府系銀行、都市銀行、地方銀行、信託銀行、地域金融機関、保険会社、金融商品取引業者、商社、電力会社、重電機メーカー、素材メーカー、印刷、製紙、不動産、建設、食品会社等、我が国の代表的な企業等の法律顧問として、多数の企業法務案件に関与している。
<連絡先>
〒100-6315 東京都千代田区丸の内二丁目4番1号丸の内ビルディング15階 電話 03-3214-6205(代表)
総務省、「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集及び取組事例の募集
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00141.html