ISO27017 クラウドセキュリティ

近年、企業においてコンピュータネットワークをベースとしたクラウド・コンピューティングの優位性が強く認識されるようになり急速に普及が進む一方で、データ消失や情報漏洩が課題となってきています。

 

 

ISO27017とは

情報技術ーセキュリティ技術ーISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範を
・クラウドサービスのための情報セキュリティ管理策の実践の規範を提供する国際規格
・この規格はISO/IEC27002に規程する指針に追加し、これを補完する役割

クラウドサービスに特化した管理策の手引き


対象: 
 1)クラウドサービスプロバイダ:クラウドサービスを提供する組織
 2)クラウドサービスカスタマ:クラウドサービスを利用する組織
 3)1)+2):クラウドサービスを提供する一方で利用する組織






ISO/IEC27017:2015の規格構成

ISO/IEC27017:2015の規格構成



ISO/IEC27017:2015の適用範囲

ISO/IEC27001認証が前提となります。 適用範囲は次の2つ
ISO/IEC27017:2015の適用範囲

認証におけるクラウドサービスとの関係
対象となるクラウドサービス名
適用範囲





日本国内における実績

 
プレスリリース:ワークスモバイルジャパン、クラウドセキュリティに関する国際規格 “ISO/IEC 27017”、および個人情報保護に関する国際規格 “ISO/IEC 27018” を同時取得
https://line.worksmobile.com/jp/pr/20160809/