「クラウドセキュリティ推進協議会」は、クラウドコンピューティングにおいて、利用者が高品質で安心・安全なサービスを選択し、利用しやすい環境を構築することにより、一層のクラウドサービスの普及に貢献することを目的としているという。この協議会には、クラウド事業者および監査事業者25社が参加するという。
「クラウドセキュリティ推進協議会」では、発足に先立って実施したクラウドサービスの情報セキュリティに対するパイロット監査の結果を踏まえて、クラウドサービスの情報セキュリティ監査を軸に、情報セキュリティ対策による信頼確保の方策の具体化を図り、来年度を目途に「クラウド情報セキュリティ監査制度」を開始する予定だとしている。
日本が提案して策定作業が進められているISO/IEC 27017(クラウド情報セキュリティの国際標準)が2015年に発効し、それと同時にクラウドセキュリティの国際認証が開始される見通しであることから、クラウド情報セキュリティ監査制度は国際標準化を1年先取りする先進的な試みとなり、この成果を国際標準化活動にも活かすとしている。
「クラウドセキュリティ推進協議会」に参加を予定している企業は次のとおり。
あらた監査法人/伊藤忠テクノソリューションズ/インターネットイニシアティブ/エス・シー・ラボ/NRIセキュアテクノロジーズ/NTTコミュニケーションズ/NTTコムウェア/NTTソフトウェア/NTTデータ/NTTPCコミュニケーションズ/KDDI/新日本有限責任監査法人/セールスフォース・ドットコム/ディアイティ/電通国際情報サービス/西日本電信電話/日本電気/日本電信電話/ニフティ/日本ユニシス/東日本電信電話/日立製作所/ビットアイル/富士通/三菱電機情報ネットワーク/
■JASAのWebページ
http://www.jasa.jp/
