近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業のさまざまなビジネスシーンにおいて活用されています。政府・地方自治体においても、コスト削減効果や行政事務の共通化などを狙ったクラウドへの移行が進行しています。ただし、パブリッククラウドの利用については、データセンターの設置場所による法的リスクや、監督官庁からの立ち入り監査への対応の可否などを理由に、一般企業ほどには利活用が進んでいない状況です。
そこで、政府・地方自治体におけるクラウドサービスの利活用促進を目的として、政府・地方自治体に関連が深いと考えられる次のガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「政府・地方自治体向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
そこで、政府・地方自治体におけるクラウドサービスの利活用促進を目的として、政府・地方自治体に関連が深いと考えられる次のガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「政府・地方自治体向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
- 経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン 2013年度版」
- 地方公共団体情報システム機構「地方公共団体におけるクラウド導入の取組(平成28年度版)」
- 内閣サイバーセキュリティセンター「政府機関の情報セキュリティ対策のための統一基準群」
確認・整理済みのクラウドサービスは次の通りです。