ISMSクラウドセキュリティ認証

クラウドサービスの本格的な普及に伴い、それらに求められるセキュリティ要求事項明確化の重要性が認識されつつあります。
そのような背景のなか、2016年8月、一般財団法人 日本情報経済社会推進協会(JIPDEC)は、ISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)をさらに強化する「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」認定を開始しています。




ISMSクラウドセキュリティ認証とは

ISO/IEC 27001:2013(ISMS)認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。

ISO/IEC 27017:2015は、クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格のため、JIPDECはISMSクラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0」を策定しています。

よって、ISMSクラウドセキュリティ認証を希望される組織は、ISO/IEC 27017:2015の規格に沿ったクラウド情報セキュリティ対策の実施に加え、ISO/IEC 27001:2013及びJIP-ISMS517-1.0への適合が必要となります。


ISO/IEC 27017:2015とは

クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範です。

本規格は、クラウドサービスプロバイダ及びクラウドサービスカスタマの両方に対して適用され、クラウドサービスのサプライチェーンによる情報セキュリティの実践を支援します。


ISMSクラウドセキュリティ認証取得のメリット

  1. ステークホルダーからの信頼性向上
    クラウドサービス提供/利用に対する組織の情報セキュリティについて、経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることを証明できます。
  2. ブランド力の強化
    企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
  3. リスク軽減
    情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいなどの重大なリスクを軽減できます。
  4. コスト削減
    統一された規格を活用した認証により、社内外の監査コストを削減できます。
  5. 継続的改善
    認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。