ISO/IEC 27017に基づく
ISMSクラウドセキュリティ

クラウドサービスの本格的な普及に伴い、それらに求められるセキュリティ要求事項明確化の重要性が認識されつつあります。

一般社団法人情報マネジメントシステム認定センター(ISMS-AC)は、ISO/IEC 27001（ISMS：情報セキュリティマネジメントシステム）をさらに強化する「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」認定を2016年より開始しました。

JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。

ISO/IEC 27017:2015は、クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格のため、JIPDECはISMSクラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0」を策定しています。

よって、ISMSクラウドセキュリティ認証を希望される組織は、ISO/IEC 27017:2015の規格に沿ったクラウド情報セキュリティ対策の実施に加え、ISO/IEC 27001:2013及びJIP-ISMS517-1.0への適合が必要となります。

※ なお、本要求事項におけるISO/IEC 27017:2015は、JIS Q 27017:2016と読み替えるものとします。

クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範です。

本規格は、クラウドサービスプロバイダ及びクラウドサービスカスタマの両方に対して適用され、クラウドサービスのサプライチェーンによる情報セキュリティの実践を支援します。