クラウド情報セキュリティ監査 事業者が基本的な要件を満たす情報セキュリティ対策を実施し、 事業者がそのとおりに実施しているかを標準的な基準に基づき あらかじめ定められた要件を満たす監査で評価し、 安全性が確保されていることを顧客に公開する。 クラウド情報セキュリティ監査とは、標準的なサービスを多数の顧客に提供するクラウドサービスの特性を踏まえて、事業者が行うべき情報セキュリティマネジメントの基本的な要件(基本言明要件)を定め、事業者がそのとおりに実施しているかを基準に基づき評価し、安全性が確保されていることを顧客に明確にする仕組みです。 基本言明要件は、経済産業省が公開している「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に基づくクラウド情報セキュリティ管理基準において定められたものです。クラウド事業者はこの管理策を実装・運用することで、クラウドの情報セキュリティ