News
「既存建物の法的確認とコンプライアンス対策~12条点検・遵法性調査のよくある指摘・調査のポイント~」無料セミナーを6月19日に東京で開催
AdobeStock_332793532.jpeg
ISO/IEC27017
(クラウドセキュリティ)
ビジネスチャレンジ
近年、企業における情報セキュリティに対する意識は高まっているものの、内部のみならず外部からの脅威も増大しており、セキュリティ事故が日常的に発生しています。特に個人情報の漏洩を伴うセキュリティ事故は、顧客・取引先だけでなくあらゆるステークホルダーに影響を与える重大な経営リスクです。
さらにここ数年、クラウドコンピューティングの市場拡大に伴いセキュリティマネジメントが複雑化していることは、企業が経営レベルを含む全社でリスク評価に取り組む必要があることを意味します。
ソリューション
ISO27017とは
2015年に発行されたクラウドセキュリティに関する国際規格で、国内では2016年にISMS-ACによる認証制度が開始されました。
ISO/IEC 27017 はクラウドサービスの提供および利用に関する情報セキュリティ管理策のためのガイドラインで、目的はクラウドシステムを「利用」する側のセキュリティに対する不安を抑えることです。
Image
ISO27017取得のメリット
- クラウドサービスプロバイダ(サービスを提供する事業者)にとっては自社のサービスの安全性ピールすることができ、サービスを利用する顧客にとってはセキュリティに配慮した適切なサービス事業者を選定する際の基準となります。
- クラウドサービスプロバイダ(サービスを提供する事業者)、クラウドサービスカスタマ(サービスを利用する事業者)のいずれにとっても、クラウド環境におけるセキュリティ管理策を構築・運用することで情報漏洩やデータ消失などのリスクに適切に対処することができます。
ビューローベリタスが選ばれる理由
- ネットワーク
140ヶ国1,600の拠点
ビューローベリタス各国が持つノウハウを共有、お客様が展開する国内外の事業ネットワークをカバー - 認証実績
約150,000社の企業に対する認証実績 - ワンストップ審査
各規格の審査の一貫性、最適化、効率化を実現
ISO27017の認証取得パターン
ISO27017はさまざまな組織へ適用可能で、以下の3つの認証区分があります。
Image
ISO27017の認証範囲
Image
ISO27017の基本フレームワーク
Image
ISO27017認証に関するよくある質問
|
Q |
ISO27017は単独で認証できますか。 |
|---|---|
|
A |
いいえ。ISO27017はISO27001のアドオン認証のため、ISO27001をすでに取得済みであるか、ISO27001との同時取得が必要です。 |
|
Q |
ISO27017の審査は、ISO27001の審査と同時に行う必要がありますか。 |
|---|---|
|
A |
はい。ISO27017はISO27001のアドオン認証のため、審査は同時に実施します。すでにISO27001を取得済みの組織がISO27017を取得する場合は、初回認証審査のみ単独で実施が可能です。ただし、認証書の有効期限はISO27001の有効期限と同じになります。 |
|
Q |
ISO27017の適用範囲について教えてください。 |
|---|---|
|
A |
ISO27017の適用範囲は、ISO27001と同一もしくはISO27001の適用範囲の一部になります。もしISO27017を取得しようとする部門がISO27001の適用範囲に含まれない場合、現在のISO27001の適用範囲を拡大する必要があります。 |
ISO27017認証~お問い合わせ
ビューローベリタスジャパン株式会社
システム認証事業本部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
TEL:045-651-4784(代表) FAX:045-641-4330
