日本セキュリティ監査協会は25日、クラウドコンピューティングにおける監査組織として「JASA-クラウドセキュリティ推進協議会」を発足すると発表した。

JASA-クラウドセキュリティ推進協議会のメンバー

同組織は、利用者が高品質で安心・安全なサービスを選択し、利用しやすい環境を構築することにより、一層のクラウドサービスの普及に貢献することを目的として発足した。

クラウド情報セキュリティ監査のしくみ

発足に先立ってクラウドサービスの情報セキュリティに対するパイロット監査を実施。結果を踏まえて、今後、協議会ではクラウドサービスの情報セキュリティ監査を軸に、情報セキュリティ対策によるお客様の信頼確保の方策の具体化を図り、来年度を目途にクラウド情報セキュリティ監査制度を開始する予定としている。

パイロット参加した監査企業とその結果

協議会の参加メンバーは、国内で事業展開を行うクラウド事業者および監査事業者25社で、日本セキュリティ監査協会の下部組織として位置づけられる。参加団体は以下のとおり。

  1. あらた監査法人

  2. 伊藤忠テクノソリューションズ

  3. インターネットイニシアティブ(IIJ)

  4. エス・シー・ラボ

  5. NRIセキュアテクノロジーズ

  6. NTTコミュニケーションズ

  7. NTTコムウェア

  8. NTTソフトウェア

  9. NTTデータ

  10. NTTPCコミュニケーションズ

  11. KDDI

  12. 新日本有限責任監査法人

  13. セールスフォース・ドットコム

  14. ディアイティ

  15. 電通国際情報サービス

  16. 西日本電信電話(NTT西日本)

  17. 日本電気(NEC)

  18. 日本電信電話

  19. ニフティ

  20. 日本ユニシス

  21. 東日本電信電話(NTT東日本)

  22. 日立製作所

  23. ビットアイル

  24. 富士通

  25. 三菱電機情報ネットワーク

このロゴがお墨付きのしるしとなる

また、ISO/IEC 27017(クラウド情報セキュリティの国際標準)が2015年に発効予定で、それと同時にクラウドセキュリティの国際認証が開始される見通しであるとしており、クラウド情報セキュリティ監査制度は国際標準化を1年先取りする先進的な試みとなり、この成果を国際標準化活動にも活かすとしている。