ISO/IEC27017(クラウドセキュリティ認証:ISMS)の認証取得審査
ISO27017認証は、クラウドサービスの提供や利用に対して適用されるクラウドセキュリティの第三者認証です。情報セキュリティ全般に関するマネジメントシステム規格であるISO27001の取り組みをISO27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。
「ISMSクラウドセキュリティ マネジメントシステム」の認証は、ISMS-ACの発行するJIP-ISMS-517が要求事項となります。
ISO/IEC27017(クラウドセキュリティ認証:ISMS)の適用範囲とメリット
ISO/IEC 27001とISO/IEC 27017の審査は同時に受審可能です。登録証はそれぞれ別々に発行されます。
※官公庁入札条件としてISO27017の取得が増加しています。
認証対象
○クラウドサービスを提供する組織
【クラウドサービスプロバイダ(CSP)】
○クラウドサービスを利用する組織
【クラウドサービスカスタマ(CSC)】
ISO27001とISO27017の両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。
※自社がクラウドサービスを利用して外部にクラウドサービスを提供する場合は、CSPとCSCの両方の認証取得が必要です。