【6月30日22:00解禁】ASPIC、認定制度18年の実績と 最新の国内外ガイドライン等に基づく、 生成AI利用クラウドサービス情報開示認定制度を開始
~利用者の安心とサービスの普及を後押し~
AI技術が目覚ましい進化を遂げ、ビジネスの在り方が根本から変わった現在。事業者が既存のクラウドサービスに生成AI機能を付加したサービスが爆発的に増加しています。しかし、その急速な拡大は「どのサービスが本当に安全なのか?」という利用者の不安をも生み出しています。この課題を解決し、安心安全な日本の生成AIクラウドサービスの拡大発展を強力に牽引するため、一般社団法人日本クラウド産業協会(ASPIC)(東京都品川区西五反田、会長:河合輝欣)は、新たに「生成AI利用クラウドサービス(ASP・SaaS)の安全・信頼性に係る情報開示認定制度」を開始いたします。(情報開示認定制度Webページ https://aspicjapan.org/nintei/ )
図1 生成AI利用クラウドサービス(ASP・SaaS)情報開示認定制度の特徴と認定マーク
■なぜ今、「生成AI」に特化した認定制度が必要なのか?
現在、国内外で1,000を超える生成AIクラウドサービスが提供・または提供が検討されています(2025年ASPIC調べ)。多くの事業者が既存のサービスに生成AI機能を付加して利便性を高めている一方で、セキュリティやAI特有のリスク、情報漏えいなどに対する懸念も同時に高まっています。生成AIを利用したサービスが大変多く登場する中で、利用者が自社の要件に合った安全なサービスを正しく比較・評価し、選定することは極めて困難な状況です。だからこそ、客観的な第三者機関による「適切な情報開示」の認定が不可欠なのです。本認定制度により、利用者は不透明なリスクに悩まされることなく、安心・安全に生成AIクラウドサービスを選択・利用できるようになります。
■独自ノウハウを結集!新時代の「情報開示指針」を策定
この新認定制度を実現し、確固たるものにするため、ASPICは新たに
「生成AI利用クラウドサービス(ASP・SaaS)の安全・信頼性に係る情報開示指針(第1.0版)」
(公表ページ: https://aspicjapan.org/nintei/ga-nintei/idp-publish )
を独自に策定しました。
これは、総務省と連携して私たちが過去に培ってきたガイドラインや情報開示指針策定(33件の支援実績)の豊富なノウハウと認定制度を18年運営してきたノウハウを十分生かして策定したものです。総務省の情報開示指針をベースとしながら、生成AI特有のリスクやガバナンス要件にしっかりと対応するため、以下の最新の国際ルールや国内外のガイドラインを網羅・参照して策定されました。
【政府系ガイドライン等】
・AI事業者ガイドライン(第1.1版),総務省、経産省,令和7年3月28日
・AIのセキュリティ確保のための技術的対策に係るガイドライン,総務省, 令和8年3月27日
・AIセーフティに関する評価観点ガイド(第1.10版),AIセーフティ・インスティテュート(AISI),令和7年3月28日
・AIの利用・開発に関する契約チェックリスト,経産省,令和7年2月
【国際行動規範、国際標準】
・高度なAIシステムを開発する組織向けの広島プロセス国際行動規範,G7主要7カ国,2023
・ISO/IEC 42001 (JIS Q 42001 AIマネジメントシステム),令和7年8月20日
■ASPICが誇る「18年の実績」と「AI分野への先見性」
私たちASPICは、クラウドの黎明期から業界を牽引してきました。情報開示認定機関として18年にわたる確かな実績を持ち、これまでに累計336サービスを認定し、事業者のビジネス拡大に貢献してきました。近年では、SaaS利用者の約44%が、この情報開示認定を選定条件や参考にしています(2023年独立行政法人情報処理推進機構(IPA)調べ)。さらに、AI分野においても私たちは早くから動いています。2022年には総務省と連携し、「AIを用いたクラウドサービスに関するガイドブック」および「情報開示指針」の策定を強力に支援しました。そして同年、他に先駆けて「ASP・SaaS(AIクラウドサービス)の安全・信頼性に係る情報開示認定制度」を開始し、申請事業者の審査を通じて、すでに確かな実績と知見を築いています。詳細は、後述「クラウドサービス情報開示認定制度の経緯と現状」を参照ください。
これらの実績をもとに、ASPICは、
「生成AI利用クラウドサービス(ASP・SaaS)の安全・信頼性に係る情報開示認定制度」
の新設を実施し、令和8年7月1日より新規申請者の募集を開始いたします。
図2 生成AI利用クラウドサービス(ASP・SaaS)情報開示認定制度の策定の経緯
■認定機関として、日本の生成AIクラウドの発展に寄与
今回の「生成AI利用クラウドサービス情報開示認定制度」は、これまでの実績とノウハウの集大成です。ASPICは中立的な第三者機関として、客観的かつ公正な審査を行います。本認定を取得することで、事業者の皆様は「安全で信頼できる生成AIクラウドサービスである」という強力なブランドを手にすることができ、サービスの信頼性を世にアピールすることができます。
このように、利用者が安心して選べる環境を作ることで、私たちは日本の生成AIクラウドサービスのさらなる拡大と発展に寄与してまいります。
(※)既に当協会の他分野(ASP・SaaS、AIクラウドサービス、医療情報など)の情報開示認定を取得されている事業者様につきましては、個別に申請のご案内・ご相談を承りますので、以下に記載している事務局窓口まで直接ご連絡ください。また、初めて申請される事業者様向けの無料個別相談も随時受け付けております。
■一般社団法人日本クラウド産業協会(ASPIC)について
ASPICは、1999年に「ASPインダストリ・コンソーシアム・ジャパン」として創立された、日本初のクラウド業界団体です。創立以来四半世紀にわたり、「ASP・SaaS・クラウドの普及促進と市場拡大」「安心・安全なクラウドサービスの推進」「ASPICの組織強化と社会的なプレゼンスの向上」を目標に掲げ、日本の情報通信産業の発展に取り組んでまいりました。
長年にわたるこれらの功績は、政府からも高く評価されています。
・2008年:ASPICが団体として「総務大臣表彰」を受賞
・2012年:河合輝欣会長が個人として「総務大臣表彰」を受賞
・2023年:河合輝欣会長が「旭日小綬章」を受勲
これらの栄誉は、ASPICが日本のクラウド産業を代表し、社会経済活動を支える重要な組織として公式に認められた証しです。現在、会員数は1,400社を超え、業界最大規模の団体として「第3の創業期」を迎え、AI時代における新たなビジネスの創出と支援を推進しています。
詳細は、下記リンクをご参照ください。
また、最近の活動の詳細については、「ASPICクラウドマガジン」を参照ください。
https://www.aspicjapan.org/information/cloud_magazine/pdf/vol3.pdf
■本件連絡先(申請受付窓口)
一般社団法人日本クラウド産業協会
クラウドサービス情報開示認定機関 事務局
〒141-0031 東京都品川区西五反田7-17-7 五反田第1noteビル5F
担当 : 岩田・池田・尾坂
TEL : 03-6662-6854
Fax : 03-6662-6347
mail : aspic@cloud-nintei.org
認定サイト : https://www.aspicjapan.org/nintei/
お問い合わせフォーム: https://aspicjapan.org/nintei/contact/
■クラウドサービス情報開示認定制度の経緯と現状
●平成19年、情報開示認定制度については、安心安全なクラウドサービスの推進のため、総務省とASPICが合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、ISO27001を参照したセキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定を行い、この指針をもとに、情報開示認定制度の検討、立案を行いました。
●平成20年4月、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」を創設し、認定機関をFMMC、認定事務局をASPICとして、運営を開始しました。
●平成24年9月、ISO27017を参照したガイドライン、情報開示指針をもとに「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」及び「データセンターの安全・信頼性に係る情報開示認定制度」を新設しました。
●平成29年10月、認定機関はFMMCからASPICに移管されました。
●平成29年10月、「医療情報ASP・SaaS情報開示認定制度」、「特定個人情報ASP・SaaS情報開示認定制度」を新設しました。
●平成30年12月、「ASP・SaaS(IoTクラウドサービス)情報開示認定制度」、「IaaS・PaaS(IoTクラウドサービス)情報開示認定制度」を新設しました。
●令和4年4月、「ASP・SaaS(AIクラウドサービス)情報開示認定制度」を新設しました。
●令和8年7月、「生成AIクラウドサービス(ASP・SaaS)情報開示認定制度」を新設しました。
これまでに認定されたサービスは、累計336サービス、225事業者となっています。
詳細は、下記リンクを参照ください。
