ISMSクラウドセキュリティ認証やISO27017に関するご質問Q&A
- Q. ISO27017とは何ですか?
-
ISO27017とは規格の名称であり、クラウドサービスにおける情報セキュリティ管理策の実践規範です。ただし、日本ではISMSクラウドセキュリティ認証のことをISO27017と呼称することが多いので、認証名と認識されています。
- Q. ISMSクラウドセキュリティ認証とは何ですか?
-
ISMSクラウドセキュリティ認証とは、ISO27001のアドオン認証のひとつで、ISO27017に基づく要求事項について審査されます。したがって、ISO27001を取得しているか、同時に取得することが認証の条件になります。ただし、ISO27001のようなマネジメントシステムの審査ではなく、対象となるクラウドサービスの信頼性を審査されることになります。
- Q. ISMSクラウドセキュリティ認証とISO27017との違いは何ですか?
-
ISMSクラウドセキュリティ認証は認証制度の名称、ISO27017は規格の名称です。 ISMSクラウドセキュリティ認証は、ISO27017に基づいて作成されたISMSクラウドセキュリティ認証に関する要求事項を満たすことを証明する認証制度です。
- Q. ISO27017の管理策には、ISO27001と比べて何が追加されたのでしょうか?
-
ISO27001の附属書Aに記載されている詳細管理策の実践規範であるISO27002に、クラウドセキュリティ特有の管理策が追加されました。
- Q. ISO27017に対応するJIS規格は何ですか?
-
JIS Q 27017です。最新版はJIS Q 27017:2016です。なお、JIS Q 27017:2016は、日本規格協会などで購入できます。また、2025年に規格改訂が予定されています。
- Q. ISMSクラウドセキュリティ認証の要求事項はどのようなものですか?
- ISMSクラウドセキュリティ認証の要求事項は、ISO/IEC27017をベースにしています。また、ISO/IEC27017は、ISO/IEC27001附属書Aの管理策を拡張した内容となっています。拡張とは、既存の管理策の補足や、新たな管理策の追加とお考え下さい。
- Q. クラウドセキュリティガイドラインとは、どのようなものですか?
-
クラウドサービスを利用する側、提供する側、両社に対する経済産業省が発行しているガイドラインです。詳細は、経済産業省のホームページをご覧ください。
- Q. 事故があったら、ISMSクラウドセキュリティ認証を取り消されてしまいますか?
-
「事故があったから即認証取り消し」ということはありません。ただし、事故後の対応によっては取り消しがあり得ます。
ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。
受付時間:平日 9:00~18:00