クラウドサービスにおけるセキュリティ

『政府機関等の対策基準策定のためのガイドライン（H30年度版）4.1.4クラウドサービスの利用』において求められる内容。

a)クラウドサービスに係るアクセスログなどの証跡の保存及び提供
b)インターネット回線のクラウド基盤の接続点の通信の監視
c)クラウドサービスの委託先による情報の管理・保管の実施内容の確認
d)クラウドサービス上の脆弱性対策の実施内容の確認
e)クラウドサービス上の情報に係る復旧時点目標（RPO）などの指標
f)クラウドサービス上で取り扱う情報の暗号化
g)利用者の意志によるクラウドサービス上で取り扱うで情報の確実な削除・廃棄
h)利用者が求める情報開示請求に対する開示項目や範囲の明記

この内容を満たすクラウドサービスの提供が必要。
自社サービス提供と、外部サービス利用においてこの観点で整理すると良さそう。