総務省のASP/SaaSガイドライン
《SaaS向けSLAガイドライン(案)に対する意見公募が11/21から始まっています。》このように先日、お知らせしたばかりですが・・・
総務省さんからも。
総務省がASP/SaaS評価の情報公開指針策定--来春に適正事業者の認定制度を開始
こちらは『ASP・SaaSの安全・信頼性に係る情報開示指針』。
経産省さんのは『SaaS向けSLAガイドライン』。
まあ、違う、、、かな。想定している対象が違うんでしょう。
関連記事が出ていました。
《ASPIC Japanは、SaaS/ASPの普及促進を目的としたNPO(特定非営利活動法人)で、1999年に設立された。》なんだそうです。
ここに活動が紹介されていました。
ざっと見ただけですが、ISO/IEC 20000関連の記述としては、この資料の5ページ目に“ITSMS”というキーワードとして載っていました。
~ここから
(5)コンプライアンス
①組織体制
・コンプライアンス担当役員及び学歴・経歴
・コンプライアンス専担の部署/会議体
・サービスの苦情対応部署、人員数
②文書類、プログラム
・情報管理・セキュリティ・運用等に関するポリシー、規程類の整備
・勧誘・販売に関する規程等の整備
・苦情対応に関する規程等の整備
・情報管理・セキュリティ・運用等に関する水準を向上させるためのプログラム
③監査・認証
・プライバシーマーク、ISMS、ITSMS の取得状況
・18 号監査(米ではSAS70)の監査報告書作成の有無
④その他
・事業継続計画の有無
・インシデント・レスポンス
・過去の情報漏洩事故の有無・件数
~ここまで
これらは「ASP・SaaS 事業者の情報開示項目」の一部です。
最終更新時間 2007年12月06日 13:00
このエントリーのトラックバックURL:
http://www.blwisdom.com/mt/trackback/2638
