AIクラウドサービスの情報開示認定制度を新設 ~令和4年4月1日(金)運用開始~
2022.04.01 11:00
1. はじめに
近年、本格的なAIクラウドサービスの時代が到来し、クラウドサービス事業者による新たなAIクラウドサービスの開発・提供も広がりを見せています。一方でAIの品質(精度)、性能、責任分担等AIの特性へのリスク対策も必要です。
クラウドサービス情報開示認定機関である一般社団法人日本クラウド産業協会(呼称:ASPIC、東京都品川区西五反田、会長:河合 輝欣、詳細:参考資料)は、こうした動向を踏まえ、総務省公表のガイドブック、情報開示指針に則った安心・安全なAIクラウドサービスであることが確認可能な情報を開示していることを認定するため、新たに「ASP・SaaS(AIクラウドサービス)の安全・信頼性に係る情報開示認定制度」を令和4年4月1日に新設しました。
本情報開示認定制度は、令和4年2月総務省公表の「AIを用いたクラウドサービスに関するガイドブック」を基に作成された情報開示指針「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」(令和4年2月総務省公表)に対応した制度です。
図1 AIクラウドサービスの成り立ち
■「ASP・SaaS(AIクラウドサービス)情報開示認定制度」の特徴
総務省公表のガイドブックや指針に対応し、AI特有のリスク項目について情報開示をしていることを認定し、以下のことを推進する制度です。
(1)AIクラウドサービス市場の拡大を促進する制度
・AIクラウドサービスに対するユーザからの信頼性を向上させます。
・クラウド事業者のAIクラウドサービス市場への参入を促進します。
図2 認定マーク
(2)AIクラウドサービスのユーザの視点に立った制度
・専門知識の少ないユーザでも、申請項目、申請内容の理解が容易にできます。
・ユーザがAIクラウドサービスや事業者を評価・選択するのを支援します。
図3 認定証
※令和4年度中は、新規のAIクラウドサービス認定の審査手数料を半額とします。
2. 新認定制度の主な内容については参考資料1に記載のとおりです。
3. クラウドサービス情報開示認定制度の経緯と現状
・平成19年、情報開示認定制度については、安心安全なクラウドサービスの推進のため、総務省とASPICが合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、ISO27001を参照したセキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定を行い、この指針をもとに、情報開示認定制度の検討、立案を行いました。
・平成20年4月、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、認定機関をFMMC、認定事務局をASPICとして、運営を開始しました。
・平成24年9月、ISO27017を参照したガイドライン、情報開示指針をもとに「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」及び「データセンターの安全・信頼性に係る情報開示認定制度」を新設しました。
・平成29年10月、認定機関はFMMCからASPICに移管されました。
・平成29年10月、「医療情報ASP・SaaS情報開示認定制度」、「特定個人情報ASP・SaaS情報開示認定制度」を新設しました。
・平成30年12月、「ASP・SaaS(IoTクラウドサービス)情報開示認定制度」、「IaaS・PaaS(IoTクラウドサービス)情報開示認定制度」を新設しました。
・令和4年4月、「ASP・SaaS(AIクラウドサービス)情報開示認定制度」を新設しました。
図4 クラウドサービス認定制度認定マーク
クラウドサービス情報開示認定制度は計8制度となり、これまでに認定されたサービスは、累計293サービス、199事業者となっています。(令和4年3月末現在)
■本件連絡先(申請受付窓口)
クラウドサービス情報開示認定機関
一般社団法人日本クラウド産業協会(ASPIC)
クラウドサービス安全・信頼性情報開示認定制度事務局
〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
担当 : 岩田・池田・門井・国松
TEL : 03-6662-6854
Fax : 03-6662-6347
mail : aspic@cloud-nintei.org
認定サイト: https://www.aspicjapan.org/nintei/
<参考資料1:「ASP・SaaS(AIクラウドサービス)情報開示認定制度」の主な内容>
(1)認定対象
AIを活用したASP・SaaS
(2)申請資格
上記サービスを提供するクラウドサービス事業者
(3)申請書類
AIクラウドサービス認定の申請書類等は2022年4月1日より認定事務局のサイトよりダウンロードできます。
https://www.aspicjapan.org/nintei/ai-nintei/index.html
(4)審査
認定の審査は、認定機関ASPICが行います。
なお、審査方法につきましては、現在運用しているクラウドサービス情報開示認定制度と同様の方法で実施します。具体的な内容については、認定サイトに掲載いたします。
(5)審査基準
認定機関ASPICが定める審査基準に基づき、審査を行います。具体的な内容については認定サイトに掲載いたします。
(6)認定審査委員会
申請者と利害関係を有しない有識者等で構成する「認定審査委員会」を設置します。
(7)認定期間
認定した日から2年間とします。
(8)認定証・認定マークの発行
認定したサービスに対して、「認定証」及び「認定マーク」を発行します。
パンフレット、名刺、ホームページなどに使え、社外へのアピールになります。
(9)認定サービスの公表
認定されたサービスは認定機関(ASPIC)のホームページ上で公表されます。
(10)審査手数料
現行の認定制度の審査手数料と同額とします。
・新規申請:1サービスあたり 190,000円(税別)
・更新申請:1サービスあたり 95,000円(税別)
新規申請審査手数料半額キャンペーン実施中:対象は以下のとおり(~2023年3月)
・ASPIC会員企業が申請する場合
・すでに認定を取得した企業が申請する場合
・複数サービス同時に申請した場合、2サービス目以降
・今年度ASPICアワードにエントリーしたサービス(近日中にASPICアワード募集案内予定)
・クラウドサービス検索サービス「アスピック」に登録済のサービス
*重複して該当する場合は、いずれか1つの該当とします。
<参考資料2:クラウドサービス情報開示認定機関 一般社団法人日本クラウド産業協会(ASPIC)について>
ASPICは、2022年4月1日法人名称を「一般社団法人日本クラウド産業協会」に変更しました。
1. 背景
新しいイノベーション、AI、ビッグデータ、IoT、ロボットを支えるインフラがクラウドサービスとなっており、正にクラウド産業がSociety5.0を支える社会インフラになっています。
このような環境の中、ASPICは、創立以来22年の事業活動の実績をもとに、第二の創業期と位置付け、AI・IoT分野への事業内容の充実、拡大を行い、クラウド産業界の一層の拡大、発展、クラウド市場の創造、情報基盤の確立、企業の生産性向上に寄与し、持続可能な豊かな社会の実現と国際社会に貢献していきます。ASPICはSociety5.0の実現に貢献し、より一層存在感のある法人としたいと考えます。
2. 法人名変更の目的
日本におけるクラウド事業者の協会として、当法人の存在を広く世間へ浸透させ、会員の皆様の更なる事業の発展をご支援していくために、次の考え方で名称変更を行います。
(1)広く世間一般に分かりやすい名前にする
(2)事業を端的に表現する名前にする
(3)事業領域を拡大する企業の姿勢をPRする
(4)長い法人名を短い法人名にする
3. ASPIC 22年の活動及び成果
ASPICは1999年創立以来、2019年10月に20周年を迎えることができました。これもひとえに総務省はじめ関係者の皆様、会員企業の皆様の厚い御指導、御支援の賜物と厚く御礼申し上げます。
1999年創立以来
(1)ASP・SaaS・クラウドの認知度の向上
事業者、利用者に対するセミナー、刊行物の発信
(2)ASP・SaaS・クラウドの市場の創成・拡大
分野別クラウド研究会の実施
(3)クラウドサービスの安心安全の推進
ガイドラインの策定、情報開示指針の策定、認定制度の創設と運用
(4)クラウド事業者へのビジネス支援
会員情報交換会、ビジネスカンファレンスの実施
(5)クラウド利用者向けのクラウドサービス紹介事業「アスピック」
クラウド利用者向け紹介事業
(6)総務省の実証、実装事業への参画
等のクラウドサービスの「普及・促進」及び「安心・安全の推進」を2大目標として取り組んで参りました。
2019年から、クラウドサービス紹介サービス「アスピック」の運用を行なうと共に、2020年から一般社団法人化及び名称にAIを追加するなどの法人名称等の変更を行い、活動を強化してまいりました。
今後もIoT、AIクラウドサービスの安心安全な市場創造を行って参ります。