情報安全標準化委がクラウドコンピューティングサービスの安全能力評価方法について意見募集
全国情報安全標準化技術委員会は2024年2月5日、国家標準「情報安全技術 クラウドコンピューティングサービス安全能力評価方法(意見募集稿)」(以下、「意見募集稿」という)を公布し、社会を対象に意見を募集し、意見のフィードバックは4月4日が締め切りとなっている。
「意見募集稿」はクラウドコンピューティング環境における顧客情報と業務の安全を保障する際にクラウドサービスプロバイダが備えるべき安全能力を提起した。当該標準はクラウドコンピューティングサービスの安全能力の要求を一般要求、強化要求、高級要求に分け、強化要求と高級要求はその下位レベルの要求を補完し強化するものである。クラウドサービスプロバイダは、クラウドコンピューティングプラットフォーム上の情報の機微度と業務の重要性に応じて、適切な安全能力を備えていなければならない。以前と比べ、「意見募集稿」の主な技術的変化は次の通りである。1、本文書の範囲を修正した。2、総合評価を追加した。3、第6章から第8章までの具体的な評価方法を修正した。4、データ保護の評価方法を追加した。5、第10章から第16章までの具体的な評価方法を修正した。
全国情報セキュリティ標準化技術委員会 より