　総務省は2月15日、クラウドサービス事業者に対する情報開示の指針「クラウドサービスの安全・信頼性に係る情報開示指針」に、新たにAIを活用したSaaSやASP（アプリケーション・サービス・プロバイダ）に関する指針を追加したと発表した。これまでは「IaaS・PaaS編」など7通りの指針を定めていたが、AIを活用したクラウドサービスが増加傾向にあることから新たに策定した。

情報開示指針の一部

　AIを使ったSaaSやASPを巡る指針では、セキュリティや災害対策の状況に加え、AIの精度や今後の精度向上に向けた施策の有無など、計106の項目を開示するよう新たに定めた。総務省は今後も必要があれば項目を更新する方針。

　クラウドサービスの安全・信頼性に係る情報開示指針は、クラウドサービスの利用者がより安全な製品を選べるよう、総務省と一般社団法人のASP・SaaS・AI・IoTクラウド産業協会が策定した指針。

　クラウド事業者向けにセキュリティやログ取得、災害への対策状況などを公開するよう定めており、IaaS・PaaS編に加えて「医療情報を扱うSaaS・ASP編」「IoT機器を使ったSaaS・ASP編」などの指針を公表している。ただしいずれも努力目標としており、情報を開示しない場合の罰則などは設けていない。

さくらのクラウドやSlackが“政府認定クラウドサービス”に登録　各省庁の調達対象に
政府が「さくらのクラウド」や「Slack」など14サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。
kintone、Boxなどが“政府認定クラウドサービス”に　セキュリティ評価制度「ISMAP」に追加
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。
2022年はどんなサービスが“日本政府の共通クラウド基盤”に？　2021年の「ガバメントクラウド」動向から考える
日本政府の共通クラウド基盤「ガバメントクラウド」。デジタル庁はAWSとGCPを採択したが、日本・海外を問わずさまざまなベンダーが今後の参入に向けて動いている。2022年は、どんなサービスが新たに加わる可能性があるのか。21年の動向を振り返りつつ考える。
「ガバメントクラウド」に国産IaaSが不在だったワケ　さくら田中社長に聞く日本ベンダーの課題
日本政府の共通クラウド基盤「ガバメントクラウド」。海外IaaSのみを採択したデジタル庁に対し「日本の産業を育成しないのか」といった声も出ている。なぜ国産IaaSはガバメントクラウドになれなかったのか、さくらインターネットの田中邦裕社長に見解を聞く。
クラウドからの情報漏えい、責任は誰に？　SaaSやPaaSの大前提「責任共有モデル」とは　総務省が解説
クラウドの管理ミスで情報漏えいした――こんなセキュリティ事故の責任は誰にあるのか。クラウドサービスの利用企業が把握すべき大前提「責任共有モデル」を総務省の担当者に聞いた。