総務省、“クラウド設定ミス”対策のガイドライン公開　パブリックコメント反映し完全版に

» 2022年10月31日 18時23分公開

[ITmedia]

　総務省は10月31日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインを公開した。同省は7月にガイドラインの素案を公開。8月にかけてパブリックコメントを募集していた。今回発表したのは意見募集の結果を踏まえて内容を再検討したもの。

公開したガイドラインの一部

　ガイドラインでは、クラウドサービスの提供者・利用者双方が把握すべき基礎知識や設定ミスがもたらすリスク、防止策などを84ページにわたって解説している。内容を10ページ程度にまとめた要約版や、意見募集時に届いたコメントも公開した。

要約版の一部

　新しいガイドラインの公開に伴い、SaaSなどを提供する上で必要な情報開示指針をまとめた「ASP・SaaSの安全・信頼性に係る情報開示指針（ASP・SaaS編）」も内容を改めた。設定ミスに関するガイドラインに合わせて一部改定したという。

総務省が“クラウド設定ミス”対策のガイドライン公開　まずは素案、パブコメも募集
総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。
総務省、「AIを活用したSaaS」の情報開示指針を策定　AIの精度など106項目
総務省が、クラウドサービスの提供に当たっての情報開示指針にAIを活用したSaaSやASPに関する項目を追加した。AIを活用したクラウドサービスが増加傾向にあることから新たに策定したという。
データセンター新設に前向きな土地リスト、経産省が公開　地方のDC誘致を支援
経済産業省が、データセンターの新設に前向きな土地のリストを公開した。新設に前向きな地方公共団体と意見交換したところ、100以上の団体から候補地の提案があったことから「データセンターの立地を検討する事業者に資するよう公表した」という。
Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に　対象は6万5000社？　同社は「誇張」と否定
米Microsoftはサーバの設定ミスが原因で、顧客との取引などに関する2.4TBものデータが公開された状態になっていたことを確認した。データには顧客の社名や電子メールアドレス、メールの内容、取引内容に関する添付ファイルなどが含まれていたという。