HOME > サービスメニュー > ISO/IEC27017(ISMSクラウドセキュリティ認証)

ISO/IEC27017(ISMSクラウドセキュリティ認証)

ISO/IEC 27017「ISMSクラウドセキュリティ認証」とは?

ISO27017は、一般的に“クラウドセキュリティ”などと呼ばれています。ISO27001は、どの業種・業態にも適用可能な情報セキュリティに関するマネジメントシステムですが、ISO27017は、クラウドサービスを前提にした管理策を実装するための規格であり、クラウドサービスを活用したカスタマ、プロバイダを対象とした管理策です。認証取得する際は、IS027001の管理策にISO27017の管理策を付加し、クラウドサービスを含む情報セキュリティマネジメントシステムとして登録されます。マネジメントシステムの導入によって、方針、目標を設定し、PDCAサイクル(Plan-Do-Check-Act)を貴社の業務プロセスに組み込み、計画・立案⇒実施・運用⇒確認・評価⇒改善という継続的な改善サイクルを構築、運用することで、目標の達成を目指すことができます。このPDCAサイクルをもとにクラウドサービスを含めた情報セキュリティを実現することを目的としています。

ISO27017の導入メリット

クラウドセキュリティを導入すると、どのようなメリットが考えられるでしょうか。規格では次のメリットを得ることを期待しています。

a)信頼される第三者(認証機関)からJIS Q 27017(ISO/IEC 27017)の規格に基づいてクラウドセキュリティを構築・運用していることを外部に表明できる。

b)継続的な認証審査により、情報セキュリティの強化と維持を図ることができ、マネジメントシステムが形骸化しない。

c)認証が調達条件である引き合いに入札できる。

※ISMSクラウドセキュリティ認証制度を通じて、クラウドセキュリティの信頼性の向上につながる。

ISO27017の狙い

ISO27017の導入によって、クラウドサービスの提供者(プロバイダ)と利用者(カスタマ)の双方に対する情報セキュリティ管理策の実装を実現することで、外部の利害関係者に対してだけでなく、クラウドサービスを利用する際のリスク管理にも大きな効果が期待できます。IS027001の管理策の中にも供給者に関する管理策があり、クラウドサービスの管理策を前提としたISO27017の実装によって、クラウドサービス固有の管理策を強化する狙いがあります。

ISO各種研修、社内教育はこちら

CONTACT

各種お問い合わせ

お電話でのお問い合わせ

03-3434-1446

メールでのお問い合わせ

JMAQAinfo@jma.or.jp

よくあるご質問

お問い合わせ

無料お見積もり