クラウドを利用したシステム運用に関するガイダンス
本ガイダンスは、増加するクラウドサービスの選定や利用、サービスを使った環境の構築や運用などを行うに当たり、クラウドサービスの「利用者」がクラウドサービスの基本を理解し、クラウドサービスにおけるインシデントの発生を可能な限り抑制することや、インシデントが発生した際の対応及びステークホルダー(利害関係者)の連携によって事態の解決を図る重要性など、クラウドサービスの安全な運用に重点を置いた利用者向けの基本的なガイダンスです。また、別紙として、クラウド事業者における利用規約等について、公開情報をまとめています。
本ガイダンスは、重要インフラ事業者等に向けて策定したものを、広く一般にも活用していただけるよう公表するものです。
なお、本ガイダンスは、サイバーセキュリティ戦略(令和3年9月28日閣議決定)において、「クラウドサービスを用いた情報システムの設計及び開発の過程において考慮すべきサイバーセキュリティのルールを、当該利用者やクラウドサービス事業者、システム受託事業者等の関係者と連携しながら策定する。」とされたことを踏まえたものです。
内閣サイバーセキュリティセンターは、本ガイダンスについて、今後も重要インフラ事業者等におけるクラウドサービスの利用状況等を踏まえて更新していきます。本ガイダンスに関する御意見や、別紙への追記に関する御要望等については、下記連絡先までお問い合わせください。
【関連資料】
【連絡先】
内閣官房 内閣サイバーセキュリティセンター重要インフラグループ(安全基準等担当)
連絡先:nisc-infra-kijyun×cyber.go.jp
(スパムメール防止のため、@を×に置換しています。)
▲ このページの先頭へ