« 高度ICT人材育成ナショナルセンター構想 | トップページ | 経産省が個人情報保護法ガイドライン改正 »

2007年12月20日 (木)

SaaSにおける情報セキュリティ対策ガイドライン(案)、公開

日経ITproの記事「SaaSのセキュリティ対策を見極める指針,総務省がガイドライン案を公開」からです。

総務省は12月19日,ASPサービスやSaaS(ソフトウエア・アズ・ア・サービス)を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン(案)」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか,サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。
ASPサービスやSaaSがどのようなセキュリティ対策を実施すべきかを,「組織・運用編」と「物理的・技術的対策編」に分けて示す。提供されるサービスの内容によって,実施すべき対策が異なる場合がある。そこでガイドラインでは,ASPサービスやSaaSを,サービス内容に応じ6パターンに分類し,パターンごとに実施すべき内容に言及する。

公開された報告書(案)、ガイドライン(案)は、総務省のHPからダウンロードできます。

ASP・SaaSの情報セキュリティ対策に関する研究会報告書案等に係る意見募集
ASP・SaaSの情報セキュリティ対策に関する研究会報告書(案)
ASP・SaaSにおける情報セキュリティ対策ガイドライン(案)
意見提出期限: 平成20年1月18日(金)17時

SaaSセキュリティもの、次々出てきますね。
だんだん、自分のブログが目を通すべき資料の備忘録になりつつあります。

ちなみに、このブログの過去の関連記事は以下の通りです。

過去の関連記事
「SaaS向けSLAガイドライン(案)」に対する意見募集 (2007/11/27)
「ASP・SaaSの安全・信頼性に係る情報開示指針」公表 (2007/11/28)

|

« 高度ICT人材育成ナショナルセンター構想 | トップページ | 経産省が個人情報保護法ガイドライン改正 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9489080

この記事へのトラックバック一覧です: SaaSにおける情報セキュリティ対策ガイドライン(案)、公開:

« 高度ICT人材育成ナショナルセンター構想 | トップページ | 経産省が個人情報保護法ガイドライン改正 »