ガイドライン・指針等

ASPICが取組んできたガイドライン・指針等

ASP・SaaS・クラウドの普及促進活動として、クラウドサービスを適切に普及拡大させるとともに、情報の公開・二次利用を促進することを目的に指針・ガイドライン等の策定に取組んで参りました。

ASP・SaaS・クラウド関連のガイドライン・指針等の策定状況

情報の公開・二次利用関連のガイドの策定状況

ASP・SaaS・クラウド/情報の公開・二次利用関連ガイドライン・指針の概要

ASP・SaaS・クラウド関連ガイドライン・指針の概要

30年11月現在

ASP・SaaS・クラウドサービスの普及・利用促進をねらいとして、ASP・SaaS・クラウド事業者と利用者向けに策定したガイドライン、 及び、ASP・SaaS・クラウドサービスに係る情報開示指針等の一覧です。

はASPIC作成協力(17ガイドライン等)


対象 N
o.
名称 省庁等 公表年月 概要



ASP・SaaS・クラウド事業者向け ASP・SaaSにおける情報セキュリティ対策ガイドライン 総務省 2008.1 ASP・SaaSにおいて必要とされる情報セキュリティに関する対策を取りまとめたもの。
クラウドサービス提供における情報セキュリティ対策ガイドライン
第2版
総務省 2014.4
2018.7改定
クラウドの情報セキュリティ対策として、クラウドサービス提供事業者が実施すべきセキュリティ対策等をまとめたもの。クラウドサービス提供事業者と利用者との接点、及び事業者間連携における実務を中心にとりまとめたものであり、IoT関連の補充と上記No,1のガイドラインを統合し、2018年に改定。
クラウドサービス提供における情報セキュリティ対策ガイドライン使い方ガイド ASPIC 2015.1 上記「クラウドサービス提供における情報セキュリティ対策ガイドライン」の指針をクラウド事業者に広く普及・浸透させ、日々活用できる環境を構築することを狙いとし、同ガイドラインの基礎となる知識や、指針の適用状況を具体的に確認・評価する方法等をとりまとめたもの。
クラウドサービスの安全・信頼性に係る情報開示指針 総務省 2011.12 「ASP・SaaSの安全・信頼性に係る情報開示指針」「データセンターの安全・信頼性に係る情報開示指針」「IaaS・PaaSの安全・信頼性に係る情報開示指針」の3指針から構成。
ASP・SaaSの安全・信頼性に係る情報開示指針 総務省 2007.11
2017.3改定
ASP・SaaSの安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等を容易にするために取りまとめたもの。
ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針 総務省 2017.3 医療情報を取扱うASP・SaaSサービスの安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等を容易にするために取りまとめたもの。
ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針 総務省 2017.3 特定個人情報を取扱うASP・SaaSサービスの安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等を容易にするために取りまとめたもの。
IoTクラウドサービスの安全・信頼性に係る情報開示指針
(ASP・SaaS編)
総務省 2018.10 ASP・SaaS(IoTのサービス)の安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等を容易にするために取りまとめたもの。
データセンターの安全・信頼性に係る情報開示指針 総務省 2009.2
2011.12改定
2017.3改定
データセンターの安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等に容易にするために取りまとめたもの。
IaaS・PaaSの安全・信頼性に係る情報開示指針 総務省 2011.12
2017.3改定
IaaS・PaaSの安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等に容易にするために取りまとめたもの。
IoTクラウドサービスの安全・信頼性に係る情報開示指針
(IaaS・PaaS編)
総務省 2018.10 IaaS・PaaS(IoTのサービス)安全・信頼性に係る情報開示を必須項目と選択項目に分け、情報開示項目を共通かつ豊富にすると共に、利用者による比較・評価・選択等に容易にするために取りまとめたもの。
ASP・SaaS事業者連携ガイド 総務省 2012.7 ASP・SaaS事業者間で取り決めるべき事項等の例や留意事項等を示すことにより、ASP・SaaS事業者の連携が進み、利用者にとってより付加価値の高い事業者連携が実現するために取りまとめたもの。
データセンター事業者連携ガイド ASPIC 2012.12 データセンター事業者が連携するに際して、必要性や必要となる検討事項、更には広域大規模災害に備えた考え方や対応策とデータセンターの選択のために取りまとめたもの。
クラウド事業者による情報開示の参照ガイド IPA 2011.4
2014.3改定
クラウド事業者による情報開示に関して、中小企業におけるクラウドサービスの安全利用の視点から、開示が望まれる情報項目を提示し、開示方法についても提示し取りまとめたもの。
IoTセキュリティガイドライン Ver.1.0 IoT推進コンソーシアム 2016.7 IoT機器やシステム、サービスの提供にあたってのライフサイクル(方針、分析、設計、構築・接続、運用・保守)における指針を定めるとともに、一般利用者のためのルールを定めたもの。
利用者向け
データセンター利用ガイド ASPIC 2010.10 利用者又はサービス事業者がデータセンターを利用する際の参考書として、データセンターの情報開示項目についてわかりやすく解説したもの。
クラウドサービス利用者の保護とコンプライアンス確保のためのガイド ASPIC 2011.7 企業がパブリッククラウドを利用するにあたり、自社のリスクマネジメントポリシーに合致するクラウドサービス事業者とサービスを選択し、的確なリスクマネジメントを実践して安全にサービスを利用できるようにするための管理プロセスと重点チェックポイントについて取りまとめたもの。
中小企業のためのクラウドサービス安全利用の手引き IPA 2011.4 中小企業がクラウドサービスの導入・利用を考える際に参考となる情報と、安全かつ有効に利用するための準備や確認のための項目を整理しとりまとめたもの。
クラウドサービスの利用のための情報セキュリティマネジメントガイドライン 経産省 2011.4
2014.3改定
クラウド利用者が、クラウドサービスを安全に安心して利用するために、情報セキュリティ対策の観点から活用することを企図して取りまとめたもの。
SaaS向けSLAガイドライン 経産省 2008.1 SaaSの利用者が安心して利用するために、利用者とサービス事業者間で認識すべきサービスレベル項目や確認事項等について取りまとめたもの。





利用者向け 地方公共団体におけるASP・SaaS導入活用ガイドライン 総務省 2010.4 地方公共団体がASP・SaaSを活用する際の具体的課題や実効性のある取組方策等について取りまとめたもの。
公共ITにおけるアウトソーシングに関するガイドライン 総務省 2003.3 公共ITの推進に向けて、複数の地方公共団体が連携して進める共同利用型アウトソーシングについて、プロジェクトの進め方、契約方法、SLA等に関する指針を取りまとめたもの。




ASP・SaaS・クラウド事業者向け クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版 総務省 2009.7 2010.12
2018.7改定
医療情報の重要性から見た高度な安全性の要教を踏まえ、サービス事業者への要求事項等、合意形成の考え方等を取りまとめたもの。2018年に名称を「ASP・SaaS事業者」から「クラウドサービス事業者」に変更。
ガイドラインに基づくサービス仕様適合開示書及び
サービス・レベル合意書(SLA)参考例
総務省 2010.12
2018.7改定
サービス事業者と医療機関等の間で、医療情報を適切かつ安全に取り扱うために、契約書やサービスレベルを確認するためのサービス仕様適合開示書、及びSLAの参考例を取りまとめたもの。
医療情報を受託管理する情報処理事業者における安全管理ガイドライン 経産省 2008.3
2012.10改定
医療機関等から医療情報を受託するシステム事業者が行う個人情報の適正な取り扱いの確保に関する活動を支援する具体的指針として取りまとめたもの。
利用者向け 医療情報システムの安全管理に関するガイドライン 第4.3版 厚労省 2016.3改版 医療機関等における情報システム導入及びそれに伴う診療録等の外部保存に関して取りまとめたもの。

ASP・SaaS・クラウド事業者向け 校務分野におけるASP・SaaS事業者向けガイドライン 総務省 2010.10 校務分野におけるサービス事業者がサービスを提供する際に、遵守又は留意すべき事項等をとりまとめたもの。
クラウドサービス事業者向け「校務分野におけるASP・SaaS事業者向けガイドライン」の手引書 総務省 2016.3 「校務分野におけるASP・SaaS事業者向けガイドライン」(平成22年10月 総務省)の内容を、クラウド事業者向けに解説したもの。
利用者向け 学校情報セキュリティ推奨仕様書 第1.0版 CEC 2010 校務の情報化の進展に伴い、均一的なセキュリティ確保が急務となっていることから、特定の重要情報を保護するために必要な情報セキュリティ対策に関する要求事項等を取りまとめたもの。
総合情報化計画の一環としての校務情報化に関するガイドライン APPLIC 2009.3 校務情報化推進に必要なインフラ整備、運用サポート体制、セキュリティ、校務アプリケーション等について取りまとめたもの。




ASP・SaaS・クラウド事業者向け ASP・SaaS・クラウドによる米・米加工品トレーサビリティサービス提供の手引き 総務省 2012.7 米殻トレーサビリティ法が求める取引記録の作成・保存に係るトレーサビリティ管理のための記録と情報紹介のモデルをASP・SaaS事業者向けに取りまとめたもの。
利用者向け 米・米加工品の内部トレーサビリティ確保の手引き 農水省 2011.11 「入出荷の相互の関係」の記録の確保に事業者が取り組むための、留意点、望ましい取組事項、および具体的な取り組み方法の例を取りまとめたもの。 

情報の公開・二次利用関連ガイドラインの概要

30年11月現在

行政機関や民間企業等が保有する各種情報の公開と二次利用を促進するために、情報作成・保有者、ASP・SaaS・クラウド事業者、並びに利用者向けに 策定したガイドの一覧です。

はASPIC作成協力(7ガイド)



対象 N
o.
名称 省庁等 公表年月 概要











情報作成・保有者/ASP・SaaS・クラウド事業者向け オープンデータ化ガイド第2版 オープンデータ流通推進コンソーシアム 2014.7
2015.7改定
国、地方公共団体、独立行政法人、公共企業等が、自身が保有している公共データをオープンデータ化する際の参考となるよう、オープンデータ化に当たっての留意事項等を、「利用ルール」と「技術」の2つの観点からまとめたもの。



情報作成・保有者/ASP・SaaS・クラウド事業者向け 地盤情報の公開・二次利用促進のためのガイド 総務省 2012.7
2013.6改定
国や地方公共団体等が、保有する地盤情報(ボーリングデータ)を電子的に公開する際に留意すべき事項、及び利用者が公開された地盤情報を二次利用する際に留意すべき事項等をまとめたもの。
社会資本分野におけるデータガバナンスガイド 総務省 2012.7 道路、橋梁、下水道、建物等の社会資本分野において、ASP・SaaS事業者が社会資本データの蓄積・管理(一次利用)、及び二次利用等のサービスを提供する際に留意すべき事項を利用促進の観点から取りまとめたもの。
社会資本情報のオープンデータ化・二次利用促進のためのガイド 総務省 2014.8 地方公共団体等が、保有する社会資本情報(道路関係情報)のデータを電子的に公開する際に必要となる事項と留意すべき事項や、利用者が公開された社会資本情報を二次利用する際に守るべき事項等をまとめたもの。




情報作成・保有者/ASP・SaaS・クラウド事業者向け 農産物情報の提供・二次利用ガイド ASPIC 2013.6 生産者が保有する農産物情報(栽培情報、流通情報、販売情報、品質情報、評価情報等)を公開する際、及びクラウドサービス事業者等が公開された栽培情報の二次利用サービスを提供する際に、必要となる事項、留意すべき事項をとりまとめたもの。
水産物情報等の提供・二次利用ガイド ASPIC 2013.6 水産物情報等(魚種名、漁獲海域等の水産物情報のほか、生産・流通・加工情報、消費者情報、市況情報等)の保有者が情報を公開する際、及びクラウドサービス事業者等が公開された属性情報の二次利用サービスを提供する際に、必要となる事項、留意すべき事項をとりまとめたもの。
利用者向け




情報作成・保有者/ASP・SaaS・クラウド事業者向け 防災・災害情報のオープンデータ化・二次利用促進のためのガイド 総務省
ASPIC
2013.6
2014.12改定
災害時における防災・災害情報を公開する際、及び情報サービス事業者等が公開された防災・災害情報の二次利用サービスを提供する際に必要となる事項、留意すべき事項をまとめたもの。(2014年に行政機関に加えて、ライフライン企業も対象範囲として追加)









防災・災害情報のメンバードな公開・二次利用促進のためのガイド ASPIC 2014.12 誰もが情報を入手できるオープンな情報領域ではなく、行政機関やライフライン企業等の限定された領域において、災害時における防災・災害情報を公開する際、及び情報サービス事業者等が公開された防災・災害情報の二次利用サービスを提供する際に必要となる事項、留意すべき事項をまとめたもの。

クラウドサービス利用者の保護とコンプライアンス確保のためのガイド
〜経営層による的確なリスクマネジメントのために〜
Guide to Protecting Cloud Service Users and Ensuring Compliance
For Appropriate Risk Management by Top Management

クラウドサービス利用者の保護とコンプライアンス確保のためのガイド〜経営層による的確なリスクマネジメントのために〜 Guide to Protecting Cloud Service Users and Ensuring Compliance For Appropriate Risk Management by Top Management

クラウドサービスを利用する企業に対し、サービス利用で生じうるリスクとそれへの対応方法を示し経営判断に役立てていただくための「クラウドサービス利用者の保護とコンプライアンス確保のためのガイド 〜経営層による的確なリスクマネジメントのために〜」

"Guide to Protecting Cloud Service Users and Ensuring Compliance, For Appropriate Risk Management by Top Management " to show that describes the risks and ways of responding these risks in order for the companies which use cloud services to make appropriate business judgment on company risk management.

ガイド策定においては、総務省とASPICが合同で設立した「ASP・SaaS・クラウド普及促進協議会」にて、2010年度に設置した「クラウドサービス利用者の権利保護のあり方検討委員会」の取り組み結果に基づき検討を行っています。

ASP-SaaS-Cloud Promotion Conference, jointly established by Ministry of Internal Affairs and Communications and ASPIC, has been reviewing the draft guide based on the study results of Cloud Service User's Rights Protection Review Committee, which was set up in 2010.

日本語版ダウンロード( PDF:782KB)
English Version Download( PDF:469KB)

【編著・発行/Author-Publisher】
 特定非営利活動法人ASP・SaaS・IoT クラウド コンソーシアム(ASPIC) / ASP-SaaS-IoT Cloud Consortium
【意見提出及びお問合せ先 / For further information, contact:】
一般社団法人 日本クラウド産業協会 事務局まで / Japan Cloud Industry Association
 TEL:03-6662-6591 (+81-3-6662-6591)
 E-mail:office@aspicjapan.org