経産省、クラウド利用のためのセキュリティ管理ガイドライン

　経済産業省（経産省）は1日、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を発表した。

　同ガイドラインは、企業がクラウドコンピューティングを利用するにあたって、認識すべき事項をまとめたもの。2010年11月よりパブリックコメントを募集し、151件の意見を反映した。

　クラウドサービスを利用する際、情報セキュリティを確保するため、1）クラウド利用者自ら行うべきこと、2）クラウド事業者に対して求める必要のあることを定義。情報セキュリティマネジメントの国際規格「ISO/IEC27002:2005」をベースに、クラウドサービス利用の視点から15個にわたる大項目にまとめた。

　今後、国内への普及に加えて国際標準への展開も予定しており、2010年10月にはISO/IEC会合へ同ガイドラインを提案。国際標準化の議論を進めていくことが決定している。