経済産業省は2011年4月1日、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を策定した。企業がクラウドサービスを利用する際、セキュリティ面で注意すべきことや、クラウド事業者から提供を受けるべき情報などをまとめている。経済産業省のWebサイトからダウンロードできる。

 ガイドラインは付録を含めて95ページ。人材管理、法令順守、事業継続管理といった管理面から、物理セキィリティ、通信、アクセス制御、システム開発といった技術面まで詳細に記述している。内容は情報セキィリティマネジメントの国際規格「ISO/IEC 27002:2005」(ISMSの実践規範)に基づいた記述になっている。

 経産省は今回のガイドラインをクラウド利用の国際標準案として提案する計画だ。具体的にはISO(国際標準化機構)、IEC(国際電気標準会議)へ提案する。