クラウドサービスの隆盛により、クラウドファーストで次期システムを検討する企業が増えています。


　オンプレミスの環境であれば、企業が主体となって技術的な設計や運用、ガバナンスを決定してIT資源を利用してきた。しかし、オンプレミスのシステムをクラウドに移行すると、その環境は一遍しクラウドサービス仕様に依存するため、自社のITポリシーをサービス提供事業者と分担することになります。従って、クラウドサービスの利用者は、サービス提供事業者を見極める必要があります。

　そこで本連載では、クラウドサービスのセキュリティと個人データの保護に焦点を当て、クラウドサービスの利用側と提供側の役割及び、責任について、また、クラウドサービスの信頼性を評価する認証制度について解説します。

▼ 目次
1. クラウドのマーケットとセキュリティの国際規格
2. クラウド利用の動向とセキュリティの国際規格
3. クラウド上の個人情報保護とクラウドサービスプロバイダ
4. クラウド環境における第3者認証制度

1. クラウド市場の動向とセキュリティの国際規格

　クラウド市場の動向と利用状況から浮き彫りになったクラウドの課題について、又その課題への対策に一役を担うであろうクラウド関連の国際規格を規格毎に、その特徴を解説します。

1-1. クラウド市場の動向
1-2. 産業別のクラウド利用状況
1-3. クラウドサービスの利用に対する課題
1-4. クラウド関連規格のラインナップ
1-5. ISO/IEC 27017：2015の特徴
1-6. ISO/IEC 27018：2014の特徴

2. クラウド利用の動向とセキュリティの国際規格

　国内政府機関がクラウドを利用する際に指針となる、法規制及び新たに設けられた制度に焦点を当てて解説します。

2-1. 政府のクラウド利用促進のための指針
2-2. 統一基準（政府機関の情報セキュリティ対策基準）の改定
2-3. クラウド事業者選定の際の要件
2-4. サイバーセキュリティ基本法と情報セキュリティ関連規定の関係

3. クラウド上の個人情報保護とクラウドサービスプロバイダ

　マイナンバーを始めとした電子化された個人情報を取り扱うクラウドプロバイダに焦点を当てて個人情報の保護と国際規格について解説します。

3-1. 個人情報保護委員会と欧州委員会におけるプライバシー外交
3-2. 個人情報保護法（日本）とGDPR（EU）の違い
3-3. 個人データを取り扱うクラウドサービスプロバイダの責任と義務
3-4. クラウドサービスカスタマが選ぶべきクラウドサービスプロバイダ

4. クラウド環境における第3者認証制度

　クラウドサービス事業者及びクラウドサービスを評価する認証の制度について解説します。

4-1. クラウド環境における信頼性とは
4-2. クラウド環境の信頼性を評価する第3者認証制度
4-3. クラウド認証に対する組織の取り組み状況