ISO/IEC27017

クラウドセキュリティ認証

ISO27017取得支援キャンペーン実施中


ISO27017 | ISO認証機関 ビューローベリタス

多発するセキュリティ事故

近年、企業における情報セキュリティに対する意識は高まっているものの、内部のみならず外部からの脅威も増大しており、セキュリティ事故が日常的に発生しています。特に個人情報の漏洩を伴うセキュリティ事故は、顧客、取引先だけでなくあらゆるステークホルダーに影響を与える重大な経営リスクです。
さらにここ数年、クラウドコンピューティングの市場拡大に伴いセキュリティマネジメントが複雑化していることは、企業が、経営レベルを含む全社でリスク評価に取り組む必要があることを意味します。



ISO27017とは

2015年に発行されたクラウドセキュリティに関する国際規格で、国内では2016年にISMS-AC(旧JIPDEC)による認証制度が開始されました。
"ISO27017は、ISO27001のアドオン認証のため、ISO27001をすでに取得済みであるか、ISO27001との同時取得が必要です。

ISO27017とは

この規格は、クラウドサービスの提供および利用に関する情報セキュリティ管理策のためのガイドラインで、目的はクラウドシステムを「利用」する側のセキュリティに対する不安を抑えることです。



ISO27017取得のメリット

クラウドサービスを提供もしくは利用している事業者のいずれにとっても、自社がクラウド特有のセキュリティ対策を講じていることを、外部に対して証明することができます。その結果、自社が提供するサービスの利用者や、クラウドのデータベースに登録されている顧客、取引先に安心感を与えることができます。



ISO27017の認証取得パターン

ISO27017は様々な組織へ適用可能で、以下の3つの認証区分があります。

ISO27017の認証取得パターン

ISO27017の認証範囲

ISO27017の認証範囲

ISO27017の基本フレームワーク

ISO27017の基本フレームワーク

ISO27017認証に関するよくある質問

Q ISO27017は単独で認証できますか。
A いいえ。ISO27017はISO27001のアドオン認証のため、ISO27001をすでに取得済みであるか、ISO27001との同時取得が必要です。
Q ISO27017の審査は、ISO27001の審査と同時に行う必要がありますか。
A はい。ISO27017はISO27001のアドオン認証のため、審査は同時に実施します。ただし、すでにISO27001を取得済みの組織がISO27017を取得する場合は、初回認証審査のみ単独で実施が可能です。ただし、認証書の有効期限はISO27001の有効期限と同じになります。
Q ISO27017の適用範囲について教えて下さい。
A ISO27017の適用範囲は、ISO27001と同一もしくはISO27001の適用範囲の一部になります。もしISO27017を取得しようとする部門がISO27001の適用範囲に含まれない場合、現在のISO27001の適用範囲を拡大する必要があります。


ISO27017認証〜お問い合わせ

ビューローベリタスジャパン株式会社
システム認証事業本部 営業部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
scssales.yok@jp.bureauveritas.com
TEL:045-651-4785 FAX:045-641-4330
*お問い合わせフォームもご利用下さい。



ISO27017取得支援キャンペーン実施中
 

TEL:045-651-4785

お問い合わせフォーム

 

お見積り依頼はこちらから

 

認証機関の変更をご検討ですか

 

パンフレット・フライヤーをダウンロード

 

開催予定一覧はこちら

 

ISO27017(クラウドセキュリティ)の認定をISMS-AC(情報マネジメントシステム認定センター)より取得


審査員の所感「よくわかるセキュリティ」


事例紹介(認証取得事例)

 

関連サービス