News
ビューローベリタスが日本籍船の船舶検査団体(Recognized Organization)として登録
AdobeStock_601415803.jpg
ISO/IEC27018
(クラウド上の個人データ保護)
ビジネスチャレンジ
クラウド上の情報量は増え続けており、セキュリティ侵害が表面化するにつれ、機密情報リスク対策への関心が高まっています。クラウドサービスを活用する事業を展開する企業にとって、データが適切に保護されていることを確認することが重要です。
また、クラウドサービス企業の活動を管理するために、法的要件を新たに追加する国が増えています。
ISO/IEC27018とは
ISO/IEC27018:2019は、クラウド上の個人データ保護に焦点を当てた規格です。この規格は情報セキュリティ規格ISO/IEC27002に基づいており、パブリッククラウドの個人識別情報(PII:Personally Identifiable Information)に適用されるISO/IEC27002実装のためのガイダンスを提供しています。既存のISO/IEC27002ではカバーしきれないパブリッククラウドでのPII保護要件を満たすという目的に関連する管理策が提供されています。
ベネフィット
- クラウドサービスの信頼性確保
- ブランド評判・競合優位性の要素
- セキュリティ向上とデータ侵害リスク軽減
- クラウドサービスのユーザーとプロバイダーの役割・責任明確化
ソリューション
クラウドサービスのプロバイダーは、ISO27001(情報セキュリティ)、ISO27017(クラウドセキュリティ)、ISO27018認証を組み合わせて取得することにより、機密情報について責任ある管理をし、その透明性を保つことができます。
情報技術分野で専門知識と実績のある認証機関であるビューローベリタスは、豊富な経験のある監査員が、一定の条件下でクラウドサービスの潜在的な脆弱性とリスクを特定することにより、お客様のビジネスにおける最高レベルの保護を可能にします。
ISO/IEC 27018認証~お問い合わせ
ビューローベリタスジャパン株式会社
システム認証事業本部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
TEL:045-651-4784(代表) FAX:045-641-4330