2020年1月30日
同時発表:総務省
経済産業省と総務省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきました。今般、その検討結果を取りまとめるとともに、サイバーセキュリティ戦略本部において①本制度の基本的な枠組み、②各政府機関等における本制度の利用の考え方、③本制度の所管と運用体制が決定されました。
1.背景・趣旨
経済産業省と総務省では、「未来投資戦略2018」(平成30年6月15日閣議決定)を踏まえ、平成30年8月から「クラウドサービスの安全性評価に関する検討会」を開催し、クラウドサービスの安全性評価の方法を検討しています。
検討においては、情報セキュリティやデータ利活用に深い見識を有する有識者に参画いただき、クラウドサービスに係る既存の各種ガイドライン、国内外の認証制度、監査制度等を参考に、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について議論を行いました。
今般、令和2年12月12日(木曜日)から同年12月26日(木曜日)に実施したとりまとめ(案)のパブリックコメントを経て、必要な修正を加え、検討結果を取りまとめました。
また、令和2年1月30日に開催されたサイバーセキュリティ戦略本部において、①本制度の基本的な枠組み、②各政府機関等における本制度の利用の考え方、③本制度の所管と運用体制が決定されました。
なお、今回のとりまとめは制度の枠組みの詳細に関するものですが、制度における各種基準については引き続き検討中であり、別途、意見募集の機会を設ける予定です。
2.関連資料
クラウドサービスの安全性評価に関する検討会 とりまとめ
政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて
3.参考
クラウドサービスの安全性評価に関する検討会
「クラウドサービスの安全性評価に関する検討会 とりまとめ(案)」に対する意見公募の結果について
サイバーセキュリティ戦略本部第23回会合
4.関連政府決定
「未来投資戦略2018」(平成30年6月15日閣議決定)抜粋
Ⅱ.経済構造革新への基盤づくり
[1]データ駆動型社会の共通インフラの整備
1. 基盤システム・技術への投資促進
(3)新たに講ずべき具体的施策
ⅱ)サイバーセキュリティの確保
(略)
- クラウドサービスの多様化・高度化に伴い、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、情報資産の重要性に応じ、信頼性の確保の観点から、クラウドサービスの安全性評価について、諸外国の例も参考にしつつ、本年度から検討を開始する。
「成長戦略フォローアップ」(令和元年6月21日閣議決定)抜粋
Ⅰ.Society 5.0 の実現
5.スマート公共サービス
(2)新たに講ずべき具体的施策
ⅱ)行政機関におけるデジタルトランスフォーメーション(DX)の推進
② 国の行政機関における先進技術の更なる活用
- 官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、クラウドサービスの安全性評価制度について、2020年秋の全政府機関等での利用開始に向け、2019年度中に実証を行いつつ、評価基準や制度を確立する。
「デジタル・ガバメント実行計画」(令和元年12月20日閣議決定)抜粋
3.3 行政機関におけるクラウドサービス利用の徹底
(2)クラウドサービスの安全性評価
クラウドサービスの導入に当たっては、情報セキュリティ対策が十分に行われているサービスを調達する必要があることから、政府がクラウドサービスを導入する際の安全性評価基準及び安全性評価の監査を活用した評価の仕組みの導入に向けて、総務省及び経済産業省が連携し、クラウドサービスの安全性評価に関する検討会を設置して検討を進めている。
内閣官房、総務省及び経済産業省は、2020年度(令和2年度)内に、全政府機関において、上記の仕組みを活用して安全性が評価されたクラウドサービスの利用を開始できるよう、引き続き、環境整備等について検討を進める。
担当
-
経済産業省
商務情報政策局 情報経済課長 松田
担当者:関根、庄司、佐藤電話:03-3501-1511(内線 3961~3)
03-3501-0397(直通)
03‐3501-6639(FAX) -
総務省
サイバーセキュリティ統括官室 大森
担当者:相川、安井、中村電話:03-5253-5749(直通)