1. トップページ
  2. >
  3. ISO/IEC 27017:2015

ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ

ISO/IEC 27001:2013(ISMS)認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。

ISO/IEC 27017:2015は、クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格のため、JIPDECはISMSクラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0」を策定しています。

 

セミナー情報


ISO/IEC 27017 クラウドセキュリティセミナー

 

 

ISO27017はISO27001のアドオン

ISO27017認証を取得するためには、ISO27001認証を「取得している」または同時に認証取得する必要があります。 ISO27001の認証に対して、ISO27017の認証をアドオンする形式です。

ISO27017はクラウドセキュリティのための管理策が記載された規格であり、それをPDCAのマネジメントサイクルに乗せて運用し、継続的に改善を図るためには、 ISO27001(ISMS)の認証が前提になます。

 

 


 

認証の対象となる組織

ISMSクラウドセキュリティ認証は次に示すように、クラウドサービスを提供している組織、又はクラウドサービスを利用している組織、あるいはその両方である組織が認証の対象となりまます。


A:クラウドサービスプロバイダ

クラウドサービス(IaaS、PaaS、SaaS)を提供している事業者

B:クラウドサービスカスタマ

クラウドサービス(IaaS、PaaS、SaaS)を利用している事業者

C:クラウドサービスプロバイダ
     かつ クラウドサービスカスタマ

 クラウドサービス(IaaS、PaaS、SaaS)を利用し、クラウドサービス(IaaS、PaaS、SaaS)を提供している事業者   
例:IaaSを利用し、SaaSを提供している


取得のメリット

ステークホルダーからの信頼性向上

クラウドサービス提供(利用)に対する情報セキュリティに関して、経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることが証明できます。

ブランド力の強化

企業の組織の信頼度、ブランド力、イメージアップが期待できます。規格要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力をさらに高めることが可能になります。

リスク軽減

情報セキュリティを強化することにより、リスクが識別、評価、管理され、情報漏えいなどの重大なリスクの軽減につながります。

コスト削減

統一された規格を活用した認証によって社内外の監査費のコスト削減ができます。

 

取得スケジュール(例)

キックオフ:

ISO27017認証取得を推進する主要メンバーでISO27017の概要、認証取得の目的、推進手順を共有する。

ギャッキックオフ:プ分析:

組織の課題や現在の業務の流れを整理する。

文書化:

決定したセキュリティ対策を文書化する。(方針、マニュアル、書式等)

導入・運用:

運用 内部監査:内部監査員を養成し、監査を実施し、トップマネジメントに報告する。

レビュー:

トップマネジメントにISMS(ISO27017)運用の成果・課題を報告し、改善指示を受ける。

審査対応:

審査対応し、検出された指摘事項に対応する。


セミナー情報

ISO/IEC 27017 クラウドセキュリティセミナーを開催します。

ISO/IEC 27017 クラウドセキュリティセミナー

 

 

ご質問・お問合せは

お問合せはこちらから

サービス内容

ISOコンサルティング

サーバー・Web構築

 

業務支援

 

マイナンバー対策

 


Copyright (C) 2016 Value up Japan Co.,Ltd. All Rights Reserved.