画像:政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて(案)/サイバーセキュリティ戦略本部より
サイバーセキュリティ戦略本部は2020年1月30日、首相官邸で会合を開き、各省庁が使用する情報システムをクラウドサービスに切り替える際、セキュリティ状況を確認するための基準を定めると明らかにしました。
政府が使用する情報システムは約900ほどありますが、現状クラウド化されているものは約200程度。残りのシステムは各府省庁の個別管理に委ねられています。今後は業務効率化に向け、残りの情報システムもクラウド化する方針です。しかし、情報システムのクラウド化はセキュリティ面に不安を抱えることになるため、セキュリティ評価基準を設け情報流出を防ぐ狙いがあるとしています。
3月には詳細情報を公開か
政府は情報システムのクラウド化にあたって、ウイルス対策の有無など一定の基準をのみたしたものだけ導入する考えを明かしています。たとえば、クラウド事業者の選定にあたっては、政府が指定する監査法人等のチェックをパスしたものに限るなど。候補となったクラウドサービスをリスト化し、各府省庁の選定対象とすることで、一定のセキュリティ基準を満たしたサービスを安定的に調達できるなどのメリットが想定されます。
ただし、制度の詳細は、記事発表時点で定まっていません。政府は2020年3月をめどに、詳細基準を決定する考えを示しています。
参照政府、クラウド採用に基準導入 サイバーセキュリティ戦略本部/Yahoo!ニュース