政府・地方自治体向けクラウドサービス対応セキュリティリファレンス

POINT

政府および地方自治体におけるクラウドサービスの利活用促進を目的として、政府および地方自治体に関連が深いと考えられるガイドラインの要求事項に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を『政府・地方自治体向けクラウドサービス対応セキュリティリファレンス』として公開しています。

政府・地方自治体向けクラウドサービス対応セキュリティリファレンスとは?

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業のさまざまなビジネスシーンにおいて活用されています。政府・地方自治体においても、コスト削減効果や行政事務の共通化などを狙ったクラウドへの移行が進行しています。ただし、パブリッククラウドの利用については、データセンターの設置場所による法的リスクや、監督官庁からの立ち入り監査への対応の可否などを理由に、一般企業ほどには利活用が進んでいない状況です。
そこで、政府・地方自治体におけるクラウドサービスの利活用促進を目的として、政府・地方自治体に関連が深いと考えられる次のガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「政府・地方自治体向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
確認・整理済みのクラウドサービスは次の通りです。

Microsoft Azure版

■地方自治体向け『Microsoft Azure』対応セキュリティリファレンスとは?

「地方自治体向け『Microsoft Azure』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Azure』に関して、IaaS(仮想マシン)や一部のPaaS(Cloud Services、SQL Database、Azure Active Directory)を利用して地方自治体の情報系システムを構築することを想定して、ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

■入手方法

「地方自治体向け『Microsoft Azure』対応セキュリティリファレンス第1.0版(2016年6月15日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Microsoft Azure版)をダウンロード」をクリックすると、「地方自治体向け『Microsoft Azure』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。 

Office 365版

■地方自治体向け『Office 365』対応セキュリティリファレンスとは?

「地方自治体向け『Office 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Office 365』に関して、地方自治体の職員等が電子メール機能(Exchange Online)およびファイル共有機能(SharePoint Online)を庁舎等から利用することを想定して、ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

■入手方法

「地方自治体向け『Office 365』対応セキュリティリファレンス第1.0版(2016年6月15日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Office 365版)をダウンロード」をクリックすると、「地方自治体向け『Office 365』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。 

Oracle Cloud版

■政府機関向け『Oracle Cloud』対応セキュリティリファレンスとは?

Oracle社のクラウドサービスである『Oracle Cloud』に関して、内閣サイバーセキュリティセンター「政府機関の情報セキュリティ対策のための統一基準(平成30年度版)」の各項目に対する対応状況を調査したものです。

■入手方法

「政府機関向け『Oracle Cloud(PaaS/IaaS)』対応セキュリティリファレンス」
「政府機関向け『Oracle Cloud(SaaS)』対応セキュリティリファレンス」
の入手を希望される方は、Oracle社の以下のサイトよりお問い合わせください。

関連リンク

クラウドサービス対応セキュリティリファレンス(全体像)
医療機関向けセキュリティリファレンス

厚生労働省「医療情報システムの安全管理に関するガイドライン」等

金融機関向けセキュリティリファレンス

FISC金融情報システムセンター「安全対策基準」

政府・地方自治体向けセキュリティリファレンス

NISC内閣サイバーセキュリティセンター「政府機関の情報セキュリティ対策のための統一基準」等

タグから探す

よく検索されているキーワード :
サービス・ソリューションに関するお問い合わせや、
取材のお申し込み、寄稿や講演の依頼などにつきましても
フォームよりお問い合わせいただけます。

トレンドのサービス・ソリューション

サービス・ソリューションに関するお問い合わせや、
取材のお申し込み、寄稿や講演の依頼などにつきましても
フォームよりお問い合わせいただけます。