クラウドサービス情報開示認定機関ASPICが、 2件のクラウドサービスを新たに認定し、 情報開示認定は累計254サービス。 IoTクラウドサービス(ASP・SaaS部門)は、2社目の認定
~本情報開示認定制度は、平成19年から総務省ご指導の下、ASPICが立ち上げ・ 推進しており、クラウド事業者の情報セキュリティ底上げを図っています。~
特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム(ASPIC)は、2019年12月23日、クラウドサービスの安全・信頼性に係る情報開示認定機関として、申請された下記3件のクラウドサービスについて審査した結果、認定機関の定める審査基準に従って「安全・信頼性に係る情報開示」が適切に行われていることを認定いたしました。
この認定は、サービスの安全性、信頼性に関する情報を正しく開示しているクラウドサービスにのみ与えられるもので、利用者の安心・安全なクラウドサービスの選定に資することを目的としたものです。今回の認定により、累計173社の254サービスが認定されました。
(1)ASP・SaaS(IoTクラウドサービス)
・株式会社NJS:「SkyScraper」
(2)ASP・SaaSサービス
・株式会社プロット:「CYAS【Cyber Attack Simulator】」
新規認定サービス及び直近で認定を更新したサービスを紹介します。
認定サービスの開示情報につきましては、利用者が比較、選択等する際の参考に利用いただけるよう、認定機関ASPICホームページに掲載しております。
認定機関ASPICは、今後もクラウドサービスの安全・信頼性の向上に関し、クラウドサービス事業者、利用者双方のために、クラウドサービス情報開示認定制度の普及・高度化・拡充に努めてまいります。
新規認定した2種類、2サービスを示します。今後も申請があったものから順次、審査を行い、情報開示が適切と判断されるサービスを認定していく予定です。
■ASP・SaaS(IoTクラウドサービス)申請:1サービス(1事業者)
サービスの名称:SkyScraper
事業者の名称 :株式会社NJS
サービスの概要:上下水道設備の運転状況遠隔監視、下水道管路内水位情報や雨量情報のリアルタイム取得による排水設備の運転最適化、浸水状況予測による住民への浸水・避難情報提供を可能とするIoTクラウドサービス
■ASP・SaaS申請:1サービス(1事業者)
サービスの名称:CYAS【Cyber Attack Simulator】
事業者の名称 :株式会社プロット
サービスの概要:訓練対象者に標的型攻撃メールを模した訓練メールを送る訓練機能およびeラーニングや理解度テストなどの教育機能を備えた企業・団体向け総合セキュリティ教育サービス
2. 認定更新サービス一覧
直近で認定更新した、21サービスを認定日毎に示します。認定は、認定日より2年間有効です。
■更新申請:3サービス(3事業者) 認定更新日:令和元年10月22日
認定番号 :0076-0910
サービス名称 :可視化経営システム
事業者名称 :株式会社NIコンサルティング
サービスの概要:営業情報、顧客情報、顧客クレーム、経営状態等を可視化表示し、経営改善・営業力強化を実現する経営支援サービス
認定番号 :0077-0910
サービス名称 :でじ便ポスト
事業者名称 :トッパン・フォームズ株式会社
サービスの概要:インターネットを経由し、ユーザ間で取引文書、社内文書等の任意の秘匿性の高いデータや電子ドキュメント、プログラム等の大量データを安全/確実に交換できるサービス
認定番号 :0078-0910
サービス名称 :統合型資産管理サービス C-x
事業者名称 :東京センチュリー株式会社
サービスの概要:企業内の資産やリース資産の棚卸、契約、修理、破棄等の現物管理に必要な情報を統合的に一元管理するサービス
■更新申請:10サービス(9事業者) 認定更新日:令和元年11月28日
認定番号 :0035-0811
サービス名称 :PCAクラウド
事業者名称 :ピー・シー・エー株式会社
サービスの概要:中堅中小企業および非営利法人向けの会計・販売・仕入在庫・人事・給与・就業・税務等の基幹業務サービス
認定番号 :0038-0811
サービス名称 :@Label
事業者名称 :株式会社 寺岡精工
サービスの概要:生鮮食品等に貼付するラベルへの表示義務項目などのマスターデータを一元管理し、チェーンストアのラベルプリンターに出力できる機能等を有するスーパー、専門店向け経営支援サービス
認定番号 :0039-0811
サービス名称 :DENTALフレンドASP
事業者名称 :株式会社BSNアイネット
サービスの概要:歯科医院の診療報酬請求事務を支援するとともにマスター管理を不要にし、集積されたデータを基に様々な統計、分析を行なうことができるサービス
認定番号 :0040-0811
サービス名称 :venas mint(ビーナスミント)
事業者名称 :株式会社BSNアイネット
サービスの概要:地方自治体、公共団体向けの予算編成、予算執行、決算管理、統計管理等の処理を行う財務会計業務処理サービス
認定番号 :0041-0811
サービス名称 :HRAサービス
事業者名称 :さくら情報システム株式会社
サービスの概要:人事・給与、教育研修、従業員申請ワークフロー・参照、給与明細照会機能等を有する人事給与総合サービス
認定番号 :0042-0811
サービス名称 :シャノンマーケティングプラットフォーム
事業者名称 :株式会社シャノン
サービスの概要:セミナーの事前準備、集客、事前登録、会場受付、事後フォローの業務およびマーケティングを支援するサービス
認定番号 :0043-0811
サービス名称 :PrimeTiaas(プライムティアーズ)
事業者名称 :SCSK株式会社
サービスの概要:着信電話の自動振分け機能、通話録音機能、レポーティング機能等をIP-PBXをベースに構築し、コンタクトセンター支援機能として提供、短期にコンタクト業務立ち上げを可能としたサービス
認定番号 :0146-1111
サービス名称 :TREND Net
事業者名称 :福井コンピュータアーキテクト株式会社
サービスの概要:顧客(施主様)管理機能、現場写真・工程などの施工記録、住宅履歴情報の図面・書類データなどの長期保管機能等を提供する住宅産業向けネットサービス
認定番号 :0148-1111
サービス名称 :SecureRDP(サーバ版)
事業者名称 :株式会社SKサポートサービス
サービスの概要:社内で利用している既存アプリケーションを簡易にデータセンタ・サーバに移行、VPN回線を介してセキュアなプライベートクラウド環境を構築できる中堅・中小企業向けPaaSサービス
認定番号 :0149-1111
サービス名称 :わが街ガイド
事業者名称 :株式会社パスコ
サービスの概要:地図をベースとして、公共施設案内、都市計画情報、犯罪・事故情報、工事情報、道路規制情報、防災情報、地域情報登録、バリアフリー情報など、幅広い分野の情報配信が可能な住民向け地図情報配信サービス
■更新申請:2サービス(2事業者) 認定更新日:令和元年12月2日
認定番号 :0108-1012
サービス名称 :V-CUBE
事業者名称 :株式会社ブイキューブ
サービスの概要:Web会議、オンラインセミナー、コンタクト業務を支援するセールス&サポート機能、動画配信、コンテンツ管理機能などを総合的に提供するビジュアルコミュニケーションサービス
認定番号 :0112-1012
サービス名称 :エマージェンシーコール
事業者名称 :インフォコム株式会社
サービスの概要:緊急時におけるメッセージや連絡、災害時などの安否確認をパソコンのWeb、携帯電話のWeb、電話(音声)など、多彩な通信手段により、スピーディかつ確実に行う安否確認サービス
■更新申請:2サービス(2事業者) 認定更新日:令和元年12月21日
認定番号 :医療 0001-1712
サービス名称 :カナミッククラウドサービス
事業者名称 :株式会社カナミックネットワーク
サービスの概要:レントゲン、CT画像をはじめとする大容量の医療情報データを、医療機関の外部にあるデータセンターで安全に管理し、必要な時にいつでも参照、共有することができる医療情報保管サービス
認定番号 :特個 0001-1712
サービス名称 :スパイラルマイナンバー管理サービス
事業者名称 :株式会社パイプドビッツ
サービスの概要:従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行、カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス
3. 情報開示認定制度の経緯と現状
●平成19年、情報開示認定制度については、安心安全なクラウドサービスの推進のため、総務省とASPICが合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、ISO27001を参照したセキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定を行い、この指針をもとに、情報開示認定制度の検討、立案を行いました。
●平成20年4月、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、認定機関をFMMC、認定事務局をASPICとして、運営を開始しました。
●平成24年9月、ISO27017を参照したガイドライン、情報開示指針をもとに「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」及び「データセンターの安全・信頼性に係る情報開示認定制度」を新設しました。
●平成29年10月、認定機関はFMMCからASPICに移管されました。
●平成29年10月、「医療情報ASP・SaaS情報開示認定制度」、「特定個人情報ASP・SaaS情報開示認定制度」を新設しました。
●平成30年12月、「ASP・SaaS(IoTクラウドサービス)情報開示認定制度」、「IaaS・PaaS(IoTクラウドサービス)情報開示認定制度」を新設しました。
これまでに認定されたサービスは、累計254サービス、173事業者となっています。
4. ASPICの活動について
ASPICは平成11年創立以来、ASP・SaaS・クラウドの普及促進と安心安全なクラウドサービスの推進に取り組んできました。
特に安心安全については、総務省と合同、連携して設立した「ASP・SaaS普及促進協議会」及び「ASP・SaaSデータセンター促進協議会」で、クラウド化に関するセキュリティガイドライン、情報開示指針、情報の公開二次利用のガイドライン等、28件のクラウドサービスに関するガイドラインを策定してきました。
これらの活動に対して、総務大臣表彰を、平成20年にASPICが団体として、平成24年にASPIC会長の河合が個人として受賞しました。
5. 本件連絡先(申請受付窓口)
クラウドサービス情報開示認定機関
特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム(ASPIC)
クラウドサービス情報開示認定事務局
〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
担当 : 岩田・門井・国松
TEL : 03-6662-6854
Fax : 03-6662-6347
mail : aspic@cloud-nintei.org
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)