국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
클라우드서비스 관련 일본 국내외 제도 및 가이드라인 원문보기 1
- 국가 일본
- 생성기관 일본정보경제사회추진협회(JIPDEC)
- 주제분류 핵심R&D분야
- 원문발표일 2022-05-31
- 등록일 2022-07-01
- 권호 217
○ JIPDEC는 클라우드 서비스와 관련된 일본 내 제도·가이드라인이 재검토·갱신됨에 따라 '19.5월 공표한「클라우드 서비스와 관련된 국내외 제도·가이드라인」개정판 작성, 공표
- 일본의 보안 관련 제도: ISMS 클라우드 보안인증, CS 마크, 정부정보시스템을 위한 보안평가제도(ISMAP), DX 인증제도, 정부기관 등의 사이버보안 대책을 위한 통일기준, 총무성의 클라우드 사업자를 위한 가이드라인, 의료분야 가이드라인, 금융분야 가이드라인
- 국제적 제도 및 가이드라인: CSA STAR (본부: 미국), ECE StarAudit Certification (본부:룩셈부르크, EU-SEC (EU의 HORIZON 2020 프로젝트의 하나)
- 해외 각국 제도 및 가이드라인: FedRAMP (미국 정부), G-Cloud(영국 정부), 네트워크와 정보시스템에 관한 지령(NIS 지령 (EU)) , 클라우드 컴퓨팅 컴플라이언스 컨트롤 카탈로그(C5) (독일), IRAP (호주), MTCS (싱가포르)
- 위와 같은 클라우드 보안관리 관련 제도는 ISO/IEC 27001 및 관련 규격을 바탕으로 하고 있어 ISO/IEC 27001이 공통기반으로서의 역할을 하고 있다는 점이 밝혀짐.
- 일본의 보안 관련 제도: ISMS 클라우드 보안인증, CS 마크, 정부정보시스템을 위한 보안평가제도(ISMAP), DX 인증제도, 정부기관 등의 사이버보안 대책을 위한 통일기준, 총무성의 클라우드 사업자를 위한 가이드라인, 의료분야 가이드라인, 금융분야 가이드라인
- 국제적 제도 및 가이드라인: CSA STAR (본부: 미국), ECE StarAudit Certification (본부:룩셈부르크, EU-SEC (EU의 HORIZON 2020 프로젝트의 하나)
- 해외 각국 제도 및 가이드라인: FedRAMP (미국 정부), G-Cloud(영국 정부), 네트워크와 정보시스템에 관한 지령(NIS 지령 (EU)) , 클라우드 컴퓨팅 컴플라이언스 컨트롤 카탈로그(C5) (독일), IRAP (호주), MTCS (싱가포르)
- 위와 같은 클라우드 보안관리 관련 제도는 ISO/IEC 27001 및 관련 규격을 바탕으로 하고 있어 ISO/IEC 27001이 공통기반으로서의 역할을 하고 있다는 점이 밝혀짐.
