{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
PwC Japan有限責任監査法人では、マイクロソフトのクラウドサービス「Microsoft Azure」(以下、Azure)「Office 365」(以下、O365)利用における、内閣サイバーセキュリティセンター(以下、NISC)制定の「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、「政府統一基準」)に対応したセキュリティリファレンスを無償提供しています。
本リファレンスは、行政機関や独立行政法人など日本の政府機関に向け、AzureおよびO365クラウド環境における政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供しています。
政府統一基準は、政府機関が実施すべきセキュリティ対策の指針ですが、その項目は複雑かつ多岐にわたります。さまざまな形態のクラウドサービスがある中、クラウドサービスを利用するにあたって、政府統一基準にどの程度準拠しているかを個別に確認するのは容易ではありません。PwCは、本リファレンスを通じてAzureおよびO365において政府統一基準に準拠するための手順を具体的に示し、政府機関におけるより高いレベルの情報セキュリティ対策実現を支援します。
政府機関がクラウドサービスを利用するにあたっては、以下の2つの観点からの検討が重要です。
【観点1】責任分界点を把握し、対応を検討する。
クラウド利用者とクラウド事業者の管理範囲を明確に把握し、クラウド利用者が管理すべき範囲については、クラウド利用者として適切な対応を実施する。
【観点2】クラウド事業者の対策を把握し、対応を検討する。
クラウド事業者の管理範囲について、その管理状況を確認、把握し、不足する部分があれば、クラウド事業者に追加の対策を要求する、あるいはクラウド利用者が補完する対応を実施するなど、適切な対応を実施する。
本リファレンスは、上記2つの観点から検討できるよう、以下のような構成となっています。
AzureおよびOffice 365クラウド利用における政府機関向けセキュリティリファレンスは、下記のリンクからダウンロード可能です。
※Microsoft AzureおよびOffice 365は、日本マイクロソフト株式会社が提供するクラウドサービスです。詳細は下記リンク先をご覧ください。