ISO/IEC27017

クラウドセキュリティ認証

ISO27017取得支援キャンペーン実施中
ISO27017 | ISO認証機関 ビューローベリタス

多発するセキュリティ事故

近年、企業における情報セキュリティに対する意識は高まっているものの、内部のみならず外部からの脅威も増大しており、セキュリティ事故が日常的に発生しています。特に個人情報の漏洩を伴うセキュリティ事故は、顧客・取引先だけでなくあらゆるステークホルダーに影響を与える重大な経営リスクです。
さらにここ数年、クラウドコンピューティングの市場拡大に伴いセキュリティマネジメントが複雑化していることは、企業が経営レベルを含む全社でリスク評価に取り組む必要があることを意味します。

ISO27017とは

2015年に発行されたクラウドセキュリティに関する国際規格で、国内では2016年にISMS-AC(旧JIPDEC)による認証制度が開始されました。
ISO/IEC 27017 はクラウドサービスの提供および利用に関する情報セキュリティ管理策のためのガイドラインで、目的はクラウドシステムを「利用」する側のセキュリティに対する不安を抑えることです。

ISO27017とは

ISO27017取得のメリット

  • クラウドサービスプロバイダ(サービスを提供する事業者)にとっては自社のサービスの安全性ピールすることができ、サービスを利用する顧客にとってはセキュリティに配慮した適切なサービス事業者を選定する際の基準となります。
  • クラウドサービスプロバイダ(サービスを提供する事業者)、クラウドサービスカスタマ(サービスを利用する事業者)のいずれにとっても、クラウド環境におけるセキュリティ管理策を構築・運用することで情報漏洩やデータ消失などのリスクに適切に対処することができます。

ビューローベリタスが選ばれる理由

  • ネットワーク
    世界100ヶ国で認証事業を展開
    ビューローベリタス各国が持つノウハウを共有、お客様が展開する国内外の事業ネットワークをカバー
  • 認証実績
    100,000 社以上の企業に対する認証実績
  • ワンストップ審査
    各規格の審査の一貫性、最適化、効率化を実現

ISO27017の認証取得パターン

ISO27017は様々な組織へ適用可能で、以下の3つの認証区分があります。

ISO27017の認証取得パターン

ISO27017の認証範囲

ISO27017の認証範囲

ISO27017の基本フレームワーク

ISO27017の基本フレームワーク

ISO27017認証に関するよくある質問

Q ISO27017は単独で認証できますか。
A いいえ。ISO27017はISO27001のアドオン認証のため、ISO27001をすでに取得済みであるか、ISO27001との同時取得が必要です。
Q ISO27017の審査は、ISO27001の審査と同時に行う必要がありますか。
A はい。ISO27017はISO27001のアドオン認証のため、審査は同時に実施します。すでにISO27001を取得済みの組織がISO27017を取得する場合は、初回認証審査のみ単独で実施が可能です。ただし、認証書の有効期限はISO27001の有効期限と同じになります。
Q ISO27017の適用範囲について教えてください。
A ISO27017の適用範囲は、ISO27001と同一もしくはISO27001の適用範囲の一部になります。もしISO27017を取得しようとする部門がISO27001の適用範囲に含まれない場合、現在のISO27001の適用範囲を拡大する必要があります。

ISO27017認証〜お問い合わせ

ビューローベリタスジャパン株式会社
システム認証事業本部 営業部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
scssales.yok@jp.bureauveritas.com
TEL:045-651-4785 FAX:045-641-4330
*お問い合わせフォームもご利用ください。



ISO27017取得支援キャンペーン実施中
 

TEL:045-651-4785

お問い合わせフォーム

 

お見積り依頼はこちらから

 

認証機関の変更をご検討ですか

 

パンフレット・フライヤーをダウンロード

 

開催予定一覧はこちら

 

プロパティデータバンク株式会社
クラウド事業本部にISO27017認証書を発行


JFEシステムズ株式会社にISO27017の認証書を発行


事例紹介(認証取得事例)

 

関連サービス