ASP・SaaS における 情報セキュリティ対策ガイドライン ASP・SaaS の情報セキュリティ対策に関する研究会 平成20年 1月30日 目次 Ⅰ 序編 Ⅰ.1 はじめに 1 Ⅰ.2 ASP・SaaS とは 1 Ⅰ.3 ガイドラインの対象範囲 1 Ⅰ.4 ガイドラインの位置付け 2 Ⅰ.5 ガイドライン活用の効果 2 Ⅰ.6 ガイドラインの全体構成 3 Ⅰ.7 ASP・SaaS サービス種別のパターン化 4 Ⅰ.7.1 パターン化の考え方 4 Ⅰ.7.2 典型的サービスのパターン分類 6 Ⅰ.8 ガイドラインの利用方法 8 Ⅰ.8.1 対策項目 8 Ⅰ.8.2 基本・推奨 8 Ⅰ.8.3 ベストプラクティス 8 Ⅰ.8.4 評価項目 8 Ⅰ.8.5 対策参照値 8 Ⅰ.8.6 利用手順 9 Ⅰ.9 用語の定義 10 Ⅰ.9.1 JIS Q 27001 の定義を踏襲している用語 10 Ⅰ