国内初!
BSIジャパンが認定機関JIPDECより、ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証機関としての認定を取得
— JIPDEC認定認証を3組織へ授与 —

2016年11月1日

BSI グループジャパン株式会社(東京都港区 代表取締役社長 竹尾直章、以下BSI ジャパン)は、一般財団法人 日本情報経済社会推進協会*1(以下、JIPDEC)より、国内初*2の「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」を実施する認証機関として10月12日付で認定を受けました。

クラウドサービスの本格的な普及に伴い、それらに求められるセキュリティ要求事項の明確化が認識されつつある中、JIPDECは、「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」認定を今夏より開始しました。

今回の認定取得は、BSIジャパンが、情報セキュリティセクターの認証審査におけるリーダーシップを発揮し、お客様のレジリエントな組織構築及び事業拡大に貢献可能な認証機関であることの証明となります。

BSIジャパンは、本JIPDEC認定を受け、株式会社ワークスアプリケーションズ、株式会社IDCフロンティア、株式会社スタディスト(審査完了順)の3組織に国内初となるJIPDEC認定によるISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証(以下、ISMSクラウドセキュリティ認証)を発行し、合同認証授与式を行いました。

 

3社合同授与式

写真左より、一般財団法人日本情報経済社会推進協会 情報マネジメント認定センター 参事 高取 敏夫 様、
株式会社ワークスアプリケーションズ ビジネス・サポート・インフラグループ ゼネラルマネージャー 小島 豪洋 様、
株式会社IDCフロンティア 代表取締役社長 石田 誠司 様、
株式会社スタディスト 管理本部 本部長 佐藤 史郎 様、
BSIグループジャパン株式会社 代表取締役社長 竹尾 直章

 

<一般財団法人日本情報経済社会推進協会(JIPDEC)からエンドースメント>
JIPDECはこの度のISMSクラウドセキュリティ認証におけるBSIジャパンの認定及び3組織の認証取得について大変うれしく思います。
2002年のISMS適合性評価制度開始からISMS認証取得組織件数は順調に推移し、5,000件を達成しました。(2016年10月11日現在)世界的にみてもISMSの認証取得組織は、日本が最も多く、我が国の情報セキュリティの確保・向上に大きく貢献しています。
このような状況において、クラウドサービスの提供及び利用における情報セキュリティ強化の信頼性をさらに高める手段として、ISMSクラウドセキュリティ認証の活用が重要であり期待されています。BSIジャパンには、ISMSクラウドセキュリティ認証を市場へ浸透させる認証機関として貢献して頂きたいと考えています。

一般財団法人日本情報経済社会推進協会 情報マネジメント認定センター 参事 高取 敏夫

BSIジャパンは、ISMS(情報セキュリティマネジメントシステム)認証実績No.1*3の認証機関として、クラウドセキュリティ分野においても審査、及びトレーニングコースなど様々な情報・サービスの提供により、お客様のビジネスに貢献してまいります。

*1
一般財団法人日本情報経済社会推進協会(JIPDEC)について
JIPDECは公益法人として中立的な立場から情報処理産業の開発、振興により情報化の発展を図ることで、経済産業省をはじめとする国の情報化政策と連携し、日本経済の発展に寄与することを目的に設立された財団法人である。
ISMS(情報セキュリティマネジメントシステム)適合性評価制度、プライバシーマーク制度の運用などを含んだ様々な事業を行う。
*2
出典:JIPDEC ISMS適合性評価制度 ISMSクラウドセキュリティ認証機関
https://www.isms.jipdec.or.jp/lst/isr/index-ismscls.html
*3
出典:公益財団法人日本適合性認定協会(JAB)マネジメントシステム認証組織件数(2016年9月末現在)

…………………………………………………………………………………

ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証について

ISO/IEC 27001:2013(ISMS)認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。

ISO/IEC 27017:2015は、クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格のため、JIPDECはISMSクラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0」を策定しています。

ISO/IEC 27017:2015について

ISO/IEC 27017:2015ISO/IEC 27017:2015は、ISO/IEC 27002:2013(情報セキュリティ管理策の実践規範)に基づく、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範です。

本国際規格は、ISO/IEC 27002:2013に規定している指針に追加し、これを補うもので、クラウドサービスプロバイダ及びクラウドサービスカスタマの両方に対して適用され、クラウドサービスのサプライチェーンによる情報セキュリティの実践を支援します。

詳しくは弊社webサイトをご覧ください。
http://www.bsigroup.com/ja-JP/ISO27017/

…………………………………………………………………………………

ISO/IEC 27017関連トレーニング

■JRCA登録 CPDコース
ISO/IEC 27017に基づくクラウドセキュリティ解説コース

ISO/IEC 27017:2015の規格概要を学び、クラウドにおけるセキュリティ要求事項を理解できるコースです。

【開催概要】
日 程:2016年12月13日 (火)、2017年2月13日 (月)
場 所:東京
受講料:37,900円(税抜)
詳 細:http://www.bsigroup.com/ja-JP/ISO27017/training/understanding/

■JRCA承認 ISO/IEC 27017クラウドセキュリティ審査員コース

JRCA ISMSクラウドセキュリティ審査員資格の一部要件を満たすコースです。審査員資格を目指す方以外にも、クラウドの内部監査リーダーや管理責任者(候補)の方にもおすすめのコースです。

【開催概要】
日 程:2016年12月6日 (火) ~7日 (水)、2017年2月15日 (水) ~16日 (木)
場 所:東京
受講料:120,000円(税抜)
詳 細:http://www.bsigroup.com/ja-JP/ISO27017/training/lead-auditor/

…………………………………………………………………………………

株式会社ワークスアプリケーションズについて

日本唯一の大手企業向けERPパッケージベンダー。同社の大手企業向けERPパッケージソフト「COMPANY」は国産パッケージNo.1(※)として不動の地位を築き、人事・給与システム分野においては14年連続でトップシェアを獲得。2014年には世界初の人工知能型ERP「HUE」を発表した、国産ERPパッケージのリーディングカンパニー。

※ 市場占有率推移(パッケージ市場)販売社数シェア
出典:株式会社富士キメラ総研 ソフトウェアビジネス新市場 2015年版

URL:http://www.worksap.co.jp/

本件に関するプレスリリースはこちら:
http://www.worksap.co.jp/news/

…………………………………………………………………………………

株式会社IDCフロンティアについて

Yahoo! JAPANグループのクラウドコンピューティングとデータセンター事業を担う戦略的子会社として、クラウド、ビッグデータ分析、ネットワークセキュリティ、ハウジングなどのITインフラを提供。890Gbpsと国内No.1 (※)を誇る広帯域のバックボーンネットワークと圧倒的な拡張性を持つ最新鋭のデータセンターを首都圏・東日本・西日本で展開。
サーバーセンターからデータを集積するセンターへの変革を「データ集積地構想」として推進し、お客さまの課題を解決するとともにデータが生み出す新しい価値を提供。

※インプレス 「データセンター完全ガイド iDCなんでもランキングmonthly(2016年10月)」
インターネット回線総量Top 20!の調査結果

URL :https://www.idcf.jp

…………………………………………………………………………………

株式会社スタディストについて

「伝えることを、もっと簡単に。」というミッションのもと、スマートフォンやタブレット、PCで簡単に業務マニュアルや手順書が作成できるクラウド型マニュアル作成・共有ツール「Teachme Biz(ティーチミー・ビズ)」を提供。企業や組織に欠かせない業務マニュアルや手順書の共有基盤として、規模や業種を問わず、全国約1,200社が有償導入している。

URL:http://studist.jp/

本件に関するプレスリリースはこちら:
http://studist.jp/news/pressrelease/

…………………………………………………………………………………

BSI(英国規格協会)とBSIグループジャパン株式会社について

BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。

BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇る。

BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。

マネジメントシステムの認証サービスに関しては、国内に約60社ある認証機関の中で、最も多くの規格の認証サービスを提供している認証機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする認証機関である。

URL:http://www.bsigroup.com/ja-JP/


■お問い合わせ先

BSIグループジャパン株式会社(英国規格協会)
マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL:03-6890-1174 FAX:03-6890-1181
Email:Japan.Marketing@bsigroup.com