ISO/IEC 27018 パブリッククラウドでの個人情報保護

ケーススタディ

ISO/IEC 27018認証取得を行った組織様の事例をご覧ください。

クラウドコンピューティング/セキュリティに関する各種研修コースをご用意しています。

ISO/IEC 27018関連資料のダウンロードはこちらです。

ISO/IEC 27018は、パブリッククラウドにおける個人情報の保護に特化した初めての国際規格です。

*PII: Personally Identifiable Information（個人識別情報）

「世界における最も歴史ある国家規格協会の審査機関として、卓越した顧客対応能力と高い付加価値の提供により業界最高水準のExcellenceな審査を実施し、最大限の顧客満足を得て顧客と共に成長することを目指します。」

情報セキュリティマネジメント実践のための規範として広く利用されている国際規格 ISO/IEC 27002をベースとし、仮想空間上で実施する個人情報管理のベストプラクティスを提供します。

近年クラウドサービスの利用が飛躍的に増加していますが、クラウドセキュリティに関する信頼はかつてないほど低下しています。

BTが実施した2014年のグローバル調査^*によると、IT関連意思決定者の76%が、クラウドサービスを利用する上での主な懸念事項としてセキュリティを挙げています。

クラウドに関する懸念（by BT）

ISO/IEC 27018は、このようなクラウドに対する人々の必要以上の不安感を取り除き、クラウド業界に適切な信頼をもたらすような実用的な基盤となるベストプラクティスを提供します。

パブリッククラウド業界の企業にとっては、クライアントが抱く懸念に対処するための明瞭なガイダンスとなります。

伊藤忠テクノソリューションズ株式会社様が提供するWebページ”ビジネスon IT”にて、BSIグループジャパン・営業本部ICT&金融セクター部の登山慎一が執筆した記事「加速するクラウドファースト時代におけるクラウドサービスの信頼性の測り方」が掲載されています。

4回に渡り、クラウドサービスのセキュリティと個人データの保護に焦点を当て、クラウドサービスの利用側、提供側の役割と責任について、またクラウドサービスの信頼性を評価する認証制度について分かり易く解説されています。

是非ご一読ください。