データ ネット保管に基準…クラウド 国が安全認証へ

[読者会員限定]
無断転載禁止
メモ入力
-最大400文字まで

完了しました

 政府は、インターネットを通じてデータを保管する「クラウド」の安全性を認証する制度を2020年に導入する方針を固めた。政府の関係機関は認証を受けたクラウドしか使えないようにする。電力や鉄道など重要なインフラ(社会基盤)を担う企業にも安全なクラウドの利用を求め、中国などによるサイバー攻撃に対する防御を固める。

 

中国念頭 サイバー防御

 政府は19年中に安全基準を策定して試験運用を始め、20年から制度を本格的に導入する考えだ。

 クラウドは、自社で情報システムを作る手間や費用を省け、効率的にデータを管理できることから導入する企業が急増している。政府も、税金など国民のデータを保管する情報システムを含め、政府系機関では原則、クラウドの利用を進める方針を打ち出している。

 ただ、クラウドの安全性が低いと、サイバー攻撃でデータが外部に漏えいする危険がある。そこで政府は、クラウドサービスの事業者の安全性を審査し、安全基準を満たしたクラウドに認証を与え、優先的に使う仕組みを整えることにした。

 安全基準は3段階にランク分けする。3段階の基準のうち最も厳しい「レベル3」では、データセンターの防御態勢の確立や、使用する情報通信機器の安全の確認が必要になる。安全保障関連など最も機密性が高いデータを扱う機関は、こうした基準を満たした事業者のクラウドしか使わないようにする。

 安全基準を守っているかは、政府が認定する監査法人が定期的に審査する。基準を満たす事業者のリストを作成し、政府機関は入札などでこの中から契約先を選ぶ方式とする。一方、特定秘密と「極秘文書」は、ネットに接続していない記録媒体で保存することが法律などに定められており、クラウドを使わない。

 同様の認証制度は米国や英国、豪州がすでに設けている。日本政府は、安全基準を互いの国で認め合う「相互承認」を検討する。米国は政府機関が使う情報通信機器から中国企業を排除する動きを強めており、クラウドでも厳しい安全認証を課すことで、中国企業を締め出しているとされる。

 日本も政府機関が調達する情報通信機器から中国通信機器大手の「華為技術(ファーウェイ)」と「中興通訊(ZTE)」の製品を事実上、排除する方向だ。

 政府のデータ管理や行政システムの運用も自前のサーバーから、民間のクラウドに切り替わりつつある。巧妙化するサイバー攻撃の脅威に対抗するには、専門技術を持つ民間に委ねた方が、安全性と効率性で優れていると判断したためだ。

 しかし、クラウドの安全性については政府の統一基準がなかった。米英などからは、日本が「抜け穴」になるとして、情報共有を不安視する声が出ていた。今回の認証制度でクラウドに詳細な安全基準を設けるのは、そうした不安に一定の答えを示すことになる。

425905 1 政治 2019/02/06 05:00:00 2019/02/06 05:02:55 2019/02/06 05:02:55 https://www.yomiuri.co.jp/media/2019/02/20190206-OYT1I50023-T.jpg?type=thumbnail

アクセスランキング

読売IDのご登録でもっと便利に

一般会員登録はこちら(無料)
ページTOP
読売新聞社の運営するサイト
ヨミダス歴史館
ヨミドクター
発言小町
OTEKOMACHI
元気ニッポン!
未来貢献プロジェクト
The Japan News
美術展ナビ
教育ネットワーク
活字・文化プロジェクト
よみうり報知写真館
読売新聞社からのお知らせ