ご挨拶
クラウドコンピューティングサービスは、コンピュータ資源を保有せず、利用するというおおきなパラダイム変化をもたらすものです。
わが国においては、クラウドコンピューティングの利用が大きく進展しており、市場規模が2年で倍増するという予測も行われています。今後、企業活動においても、情報システムの更新や新規の取得の際に、クラウドコンピューティングサービスを活用する動きがより拡大していくと考えられます。
しかし、現時点においては、わが国のクラウドコンピューティングの利用は、欧米に比較して必ずしも高いとは言えません。企業におけるクラウドコンピューティングサービスの利用率は、欧米の半分にとどまっているとの資料もあります。
この原因として、情報セキュリティに対する懸念があることが挙げられます。総務省の平成23年通信利用動向調査によれば、クラウドコンピューティングを利用しない理由として、1番目の「必要がない」に次ぐ、2番目に「情報漏洩などセキュリティに不安がある」が挙げられており、その割合は回答数の3分の1を占めています。
クラウドサービスを提供する各社では複雑化する情報化社会の中で、各社独自の方法により、堅牢なシステムの構築や、情報セキュリティへの取り組みを行っておりますが、それらを統一的に評価し、社会的に認知させる仕組みがありませんでした。このため、情報セキュリティに対する利用者の懸念がぬぐい去れない状況にあります。
情報セキュリティに対する懸念を払しょくするためには、情報セキュリティ対策が確実に行われているクラウドコンピューティングサービスを社会的に明確にして、利用者に認知してもらう必要があります。このために、日本セキュリティ監査協会は経済産業省の委託を受けて、情報セキュリティ監査制度に基づく情報セキュリティ監査をクラウドコンピューティングに適用する検討を行い、2012年9月にクラウド情報セキュリティ管理基準を公開しました。クラウド情報セキュリティ管理基準では、一般的なクラウドコンピューティングサービスの利用において想定される情報セキュリティのリスクを考慮して、対策を講じる必要がある要件(基本言明要件)を定めました。この要件を満たしていることをクラウド情報セキュリティ監査で確認した事業者が、基本言明書を公開することで、情報セキュリティ対策の実施を利用者が認知できるようにするクラウド情報セキュリティ監査制度を設けることといたしました。
本協議会は、クラウド情報セキュリティ監査制度の創設により、基本言明書に対する適正な監査のあり方を定め、参加事業者がその監査に基づき基本言明書を確認することを通じて、社会的信頼を得たクラウドコンピューティングサービスの情報セキュリティに関する情報開示を推進すること通じて、わが国のクラウドコンピューティングサービスの発展を促すことを目的としています。
なお、クラウドコンピューティングサービスが国境をまたいで提供されるサービスであることから、クラウド情報セキュリティ監査制度に関わる各種の基準等については、国際的な基準となることが求められます。本協議会ではクラウド事業者のノウハウを生かし、国際標準の作成にも貢献しながら、世界の流れに適合した制度を開発し、運営していくことを目指しています。
会長 大木 榮二郎
クラウドセキュリティ推進協議会