省庁のクラウド導入に新基準　2020年秋から

　政府は15日、大量のデータを集中的に管理してインターネット経由で利用する「クラウドサービス」を官公庁が導入する際の安全対策の骨格案をまとめた。省庁に同サービスを納める事業者には情報セキュリティーに関する監査を受けるよう義務付け、政府の基準を満たした事業者のみ入札参加を認める。

　中国によるデータ窃取やサイバー攻撃を念頭に、情報セキュリティーを強化する米国の制度などを踏まえた。政府が保有する重要なデータの流出を防ぐのが狙いで、重要インフラ産業などを中心に、民間企業同士の取引にも活用を推奨する。

　今夏をメドに基準案を策定し、年内に正式決定。2020年秋からすべての政府機関で運用を開始する。

　新基準は、データを処理する大規模コンピューター（サーバー）の仕様や保護の仕方、サイバー攻撃への対応方法など具体的な技術要件を定める。基準を満たしていることを国が認定する監査法人がチェックし、合格したサービス名を登録し、その中から調達する。安全性が保たれた状態を維持するため、登録後も定期的に監査を受け続けるよう事業者に義務付ける。【和田憲二】