認定機関 特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアムについて

平成29年10月1日より特定非営利活動法人ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)が「クラウドサービス安全・信頼性に係る情報開示認定制度」の認定機関となりました。
ASPICが創立した平成11年頃は、インターネットサービスプロバイダ事業者が多数出現し、次のビジネスモデルとしてASPが新たに脚光を浴び、ASPICは業界唯一の団体として立ち上がりました。創立以来、ASPICはASP・SaaS・IoTクラウドの「普及・促進」及び「安心・安全の推進」を2大目標として取り組んで参りました。

第1の「普及・促進」については、

  1. ① フォーラムやセミナー,刊行物出版を通した情報発信によりクラウドサービスの 認知を図り、
  2. ② 会員によるクラウド研究会で新たなビジネスモデルの調査・研究を行い、国のガイドライン等への展開・提言を行い、
  3. ③ クラウドアワード、ビジネス交流会等によりクラウド事業者の支援を図る等ASP・SaaS・IoTクラウドに関する市場拡大に貢献しました。

第2の「安心・安全の推進」については、
総務省と合同の「ASP・SaaS・クラウド普及促進協議会」並びに総務省と連携した「 ASP・SaaSデータセンター促進協議会」において、大学、クラウド事業者等の有識者の参画を得て、事業者向けや利用者向けに23のガイドライン・指針等を作成しました。
また、クラウドサービスの情報開示認定制度の検討・立上げを行いました。

これらにより、

  1. ① クラウドサービスの安心・安全な提供に寄与し、
  2. ② ガイドラインにより医療情報の外部保存が可能となり市場拡大が図れ、
  3. ③ 情報セキュリティ対策ガイドラインに準じたクラウドサービス情報開示認定制度の立上げ

等により、安心・安全なクラウドサービスの推進を行いました。

これらの活動に対しまして、2008年(平成20年)に団体として「ASP・SaaSの利活用、情報開示指針の策定並びにASP・SaaSの普及促進」に対して『情報通信月間 総務大臣表彰』を受賞、続いて2012年(平成24年)に会長個人として「 ガイドラインの策定並びに情報通信の利活用の推進」に対して『情報通信月間 総務大臣表彰』を受賞しました。

クラウドサービスの内容は企業活動や社会活動を支える社会業界特化系が拡大するとともに、IaaS・PaaS、データセンターのクラウド基盤も充実が図られ、現在はあらゆる物がインターネットにつながることによって実現するIoTが脚光を浴びてきています。

今後、ASPICはIoTクラウドサービスを社会インフラとして定着させ、安心・安全なIoTクラウド市場の確立をめざし、さらにはクラウドによる社会インフラシステムの実現に向けて一層の社会貢献を目指します。

1. 情報開示認定制度の創設の経緯

ASPICは、安心安全なクラウドサービスの推進のため、平成18年から総務省と合同、連携した協議会を立上げ、セキュリティ対策ガイドラインの策定、情報開示指針の策定、情報開示認定制度の企画、創設、普及推進等を10年にわたり行ってきました。

  1. ① 平成19年に総務省、ASPICで共同研究を行い、「安全・信頼性指針の策定と情報開示認定制度を官民で検討すること」を取りまとめました。
    「ASP・SaaSの普及促進策に関する調査研究」(H19年 総務省、ASPIC)
  2. ② 平成19年に共同研究の成果を推進するために、総務省とASPICが合同で「ASP・SaaS普及促進協議会」(会長:慶應義塾大学教授 徳田英幸)を設立し、協議会の安全・信頼性委員会でASP・SaaSの安全・信頼性に係る情報開示指針(注)の策定、ASP・SaaSの安全・信頼性に係る情報開示認定制度の検討・立案を行いました。(H19年11月 総務省公表)

    (注)この情報開示指針は、下記のASP・SaaS情報セキュリティ対策ガイドラインを基にして、利用者がASP・SaaSサービスを選択、評価するに必要な情報開示の指針である。

  3. ③ 平成20年に安心安全なASP・SaaSサービスを実現するため、「ASP・SaaS情報セキュリティ対策ガイドライン」(H20年1月 総務省公表)の策定の協力を行いました。
  4. ④ 平成20年4月に「ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、認定機関FMMC認定事務局ASPICとして連携して、運営を開始しました。
  5. ⑤ 平成21年には総務省とASPIC連携で「ASP・SaaSデータセンター促進協議会」(会長:慶應義塾大学教授 村井 純)を設立し、「IaaS・PaaSの安全・信頼性に係る情報開示指針」及び「データセンターの安全・信頼性に係る情報開示指針」の策定、並びに情報開示認定制度の検討、立案を行いました。(H21年2月、H23年12月 総務省公表)
  6. ⑥ 上記の指針に基づき、平成24年8月、「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」及び「データセンターの安全・信頼性に係る情報開示認定制度」を創設し、「ASP・SaaSの安全・信頼性に係る認定制度」と合わせて「クラウドサービスの安全・信頼性に係る情報開示認定制度」と総称し、推進してきました。

2. 総務大臣賞受賞

  1. ① ASPICはASP・SaaSの利活用に取り組み、H20年に安全信頼性に係る情報開示指針の策定した貢献に対して団体として、受賞しました。
  2. ② H24年に分野毎の事業者向けガイドラインを策定した貢献により個人として会長の河合が受賞しました。

3. 新たな情報開示認定制度

  1. ①平成29年に総務省とASPICが合同で推進している「ASP・SaaSクラウド普及促進協議会」で「医療情報ASP・SaaSの安全信頼性に係る情報開示指針」及び「特定個人情報ASP・SaaSの安全信頼性に係る情報開示指針」(H29年3月 総務省公表)を策定しました。
  2. ② この指針に基づき、従来のASP・SaaSの認定制度を高度化した新たな認定制度として、「医療情報ASP・SaaSの安全・信頼性に係る情報開示認定制度」及び「特定個人情報ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、平成29年10月からASPIC(新認定機関)で、認定を行います。
  3. ③ 現在、クラウドサービスの提供におけるIoTセキュリティ対策ガイドラインの策定、及びIoTサービスの情報開示指針の策定を「ASP・SaaSクラウド普及促進協議会」で進めており、認定制度の創設を行う予定です。
  4. ④ 従来の情報開示認定制度に引き続き、高度化された情報開示認定の取得についても、よろしくお願いいたします。

4. 今後に向けて

以上のように総務省のご指導、ご支援の下、クラウドのガイドライン及び情報開示指針の策定(25件)並びに情報開示認定制度を企画、立案、創設、推進を行い、安心安全なクラウドサービスの実現を推進してきました。
ASPICがクラウドの情報開示認定機関として、情報インフラとなっているクラウド、IoTサービス、AIサービスの安心安全な発展に貢献するとともに、認定取得事業者のクラウド事業の拡大に寄与してまいります。

ASPICの沿革

ASPICの沿革

情報開示認定制度の立上げ 年表

H19年4月
「ASP・SaaSの普及促進に関する調査研究」
4月
「ASP・SaaS普及促進協議会」設立(総務省公表)
6月
「ICT生産性加速プログラム」総務大臣発表
11月
「ASP・SaaS情報開示指針」公表(総務省)
12月
「ASP・SaaS情報開示認定制度」の検討
H20年1月
「ASP・SaaSにおける情報セキュリティ対策ガイドライン」公表(総務省)
4月
「ASP・SaaS情報開示認定制度」開始(認定機関FMMC、運営事務ASPIC)
H21年2月
「データセンター情報開示指針」公表(総務省)
2月
「データセンター促進協議会」設立
H22年23年
「データセンター情報開示認定制度」の検討
H23年12月
「データセンター情報開示指針」改定(総務省)
12月
「IaaS・PaaS情報開示指針公表(総務省)
12月
「IaaS・PaaS情報開示認定制度」の検討
9月
「クラウドサービス情報開示認定制度」開始
(データセンター、Iaas・PaaS)
H28年3月
「ASP・SaaS(医療情報取扱いサービス)情報開示指針」及び
「ASP・SaaS(特定個人情報取扱いサービス)情報開示指針」公表
H29年10月
「医療情報ASP・SaaS情報開示認定制度」及び
「特定個人情報ASP・SaaS情報開示認定制度」開始
「クラウドサービス情報開示認定制度」の認定機関をFMMCからASPICに移管

ページの先頭に戻る