クラウドサービス情報開示認定機関 ASPICが、 IoTクラウドサービス(ASP・SaaS)の第1号を認定

情報開示認定機関 ASPIC(特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム)は、IoTクラウドサービス(ASP・SaaS)の第1号の情報開示認定を行いました。

本情報開示認定制度は、平成19年から総務省ご指導の下、ASPICが立ち上げ、推進してきた制度です。

(1) 認定されたサービス名・認定日

サービス名：セキュアカメラクラウドサービス(R)(株式会社NTTPCコミュニケーションズ)

認定日　　：2019年7月10日

(2) IoTクラウドサービス情報開示認定とは

「IoTクラウドサービス」とは、「IoT機器(センサーやアクチュエータ)を使ったクラウドサービスのことをいう(「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」、総務省、2018.10)と定義されております。

ASPICではこの情報開示指針の情報開示項目に基づいたASP・SaaS(IoTクラウドサービス)情報開示認定制度を2018年12月に新設しました。

ASP・SaaS(IoTクラウドサービス)認定マーク

株式会社NTTPCコミュニケーションズ様　ロゴマーク

NTTPCコミュニケーションズ様のニュースリリースサイト

https://www.nttpc.co.jp/press/2019/07/201907111500.html

1. セキュアカメラクラウドサービス(R)の特長

当該サービスは、インターネットVPNを使用した高セキュリティな監視クラウド型セキュリティ・サービスとして広く普及しており、ASPIC IoT・AI・クラウドアワード2018にて『ベストイノベーション賞』を受賞しております。製品に関する詳細情報は、関連URLをご参照ください。

関連URL： https://www.nttpc.co.jp/service/scc/

2. ASP・SaaS(IoTクラウドサービス)情報開示認定制度、IaaS・PaaS(IoTクラウドサービス)情報開示認定制度について

近年、本格的なIoTクラウドサービスの時代が到来し、クラウドサービス事業者による新たなIoTクラウドサービスの開発・提供も広がりを見せています。一方ではIoT特有のセキュリティリスク対策も必要です。

クラウドサービス情報開示認定機関である特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム(略称：ASPIC、所在地：東京都品川区西五反田、会長：河合 輝欣)は、こうした動向を踏まえ、総務省公表のガイドライン、情報開示指針に則った安心・安全なIoTクラウドサービスであることを確認できる情報を開示していることを認定するため、IoTクラウドサービスの安全・信頼性に係る情報開示認定制度を平成30年12月に新設しました。

本情報開示認定制度は、平成30年7月、総務省公表の「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の「第IV編 IoTサービスリスクへの対応編」を基に作成された情報開示指針「IoTクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」、「IoTクラウドサービスの安全・信頼性に係る情報開示指針(IaaS・PaaS編)」（平成30年10月　総務省公表)に対応した制度です。(ガイドラインは、ISO27001、ISO27017を参照しています。)

IoTクラウドサービス情報開示認定制度の経緯

■特長

【1】発展期にあるIoTクラウドサービス市場の拡大を促進する制度

サービスが、安心・安全のための総務省公表のガイドライン、指針に準拠した情報開示をしていることを認定することから

・サービスに対するユーザからの信頼性向上に資する。

・事業者のIoTクラウドサービス市場への参入を促進する。

【2】IoTクラウドサービスのユーザの視点に立った制度

・専門知識の少ないユーザでも、申請項目、申請内容の理解が容易にできる制度

・ユーザがIoTクラウドサービス及び事業者を評価・選択する際に支援する制度

【情報開示認定制度の経緯と現状】

● 平成19年、情報開示認定制度については、安心安全なクラウドサービスの推進のために、総務省とASPICが合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、ISO27001を参照したセキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定を行い、この指針をもとに、情報開示認定制度の検討、立案を行いました。

● 平成20年4月、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、認定機関をFMMC、認定事務局をASPICとして、運営を開始しました。

● 平成24年9月、ISO27017を参照したガイドライン、情報開示指針をもとに「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」及び「データセンターの安全・信頼性に係る情報開示認定制度」を新設しました。

● 平成29年10月、認定機関はFMMCからASPICに移管されました。

● 平成29年10月、「医療情報ASP・SaaS情報開示認定制度」、「特定個人情報ASP・SaaS情報開示認定制度」を新設しました。

● 平成30年12月、「ASP・SaaS(IoTクラウドサービス)情報開示認定制度」、「IaaS・PaaS(IoTクラウドサービス)情報開示認定制度」を新設しました。

これまでに認定されたサービスは、累計249サービス、172事業者となっています。

7つの認定制度(平成30年12月より)　安全・信頼性情報開示認定制度　認定マーク

情報開示認定制度の成り立ち

3. 本件連絡先(申請受付窓口)

クラウドサービス情報開示認定機関

特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム(ASPIC)

クラウドサービス情報開示認定事務局

〒141-0031　東京都品川区西五反田7-3-1 たつみビル2F

担当　　　： 岩田・門井・国松

TEL　　　 ： 03-6662-6854

FAX　　　 ： 03-6662-6347

MAIL　　　： aspic@cloud-nintei.org

認定サイト： http://www.cloud-nintei.org/