経済産業省・総務省「クラウドサービスの安全性評価に関する検討会 とりまとめ」

経済産業省と総務省は、2020年1月30日に「クラウドサービスの安全性評価に関する検討会 とりまとめ」を公表しました。

これは経済産業省と総務省によって共同で進められたもので、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法をとりまとめたものとなっています。

併せてサイバーセキュリティ戦略本部において(1)本制度の基本的な枠組み、(2)各政府機関等における本制度の利用の考え方、(3)本制度の所管と運用体制も決定されました。

これにより、今後、官公庁からの調達を意識するクラウド事業者(CSP)は、下図のように自らのサービスについてリスク評価を行い必要な管理策を整備・運用し、監査を受けていくことになることが予想されます。

出所:クラウドサービスの安全性評価に関する検討会 とりまとめ( http://xn--v6q806ccrkilz.com/wp-admin/post.php?post=899&action=edit

今回のとりまとめは制度の枠組みについてが中心となっており、各種基準については今後取りまとめられる予定となっています。

内部監査の視点

顧客情報や機密情報をクラウドサービス上に保持したり、自社の重要業務の一部をクラウドに依存するなどしている場合、クラウド事業者の機密性・完全性・可用性を適切に評価する必要があります。そのような場合、当該枠組みは一つの参考となるでしょう。

今後、具体的な基準等が公表されれば、情報セキュリティ管理の個別監査や、外部委託先管理の個別監査などで規準(クライテリア)としての活用が期待できます。

自社がクラウド事業者(CSP)であり、かつ官公庁からの調達を意識している企業である場合は、当該制度の動向を把握し、戦略的に対応を進めているかについて監査テーマとすることが考えられます。

参照元・ウェブサイト

経済産業省

https://www.meti.go.jp/press/2019/01/20200130002/20200130002.html

総務省

https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00096.html

[post_footer]
内部監査.com

内部監査.com内部監査.com

記事一覧

内部監査の総合情報サイト テンプレート・ツール、ニュース、基準・ガイドライン、セミナー・研修、求人等の内部監査に役立つ情報を紹介!

http://xn--v6q806ccrkilz.com

関連記事

記事を読む

おすすめ記事 最近の記事
  1. 3つのディフェンスライン(three lines of defense)

  2. 第4回 年間内部監査計画

  3. 投資運用業等登録手続ガイドブック

  4. IPA「ブロックチェーンの特性から理解する社会実装の展望」

  5. 日本取締役協会「経営幹部のためのコーポレートガバナンス研修 」

  6. ブロックチェーンガバナンスのカンファレンス

  7. 第4講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  8. 金融庁「記述情報の開示の充実に向けた研修会」

  9. 総務省「AI経済社会フォーラムの開催」

  10. 日本取締役協会「コーポレート・ガバナンス・オブ・ザ・イヤー2019 受賞企業発表 」

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)