ISO認証取得コンサルティング ISO認証取得コンサルティングプログラムのご紹介 その他規格導入(ETS,BCMSなど)導入支援コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問ISO実績:お客様の声無料相談・お見積り
無料お見積り
お客様の声

ISO27017認証取得支援サービス紹介

ISO認証取得
コンサルティング
情報セキュリティ
コンサルティング
その他規格導入支援
コンサルティング
お問い合わせ ISO教育eラーニング 簡単ログ管理 ISO9001:2015アップグレード専用eラーニング お問い合わせ
ISO22000認証取得支援 ISO13485認証取得支援 ISO29990認証取得支援 TS16949認証取得支援 JIS Q 9100認証取得支援 ISO17025認定取得支援 ISO39001認証取得支援 OHSAS18001認証取得支援 コンサル会社の選び方 審査機関の選び方 ISO豆知識 各県ISO規格認証状況 ISO実績:お客様の声 よくある質問ISO コラム ISO関連用語集 ISOセミナー関連情報 ご相談・お問い合わせ Topix ISOトップに戻る Home  良く検索されるキーワード

ISOコンサルタント:トップISO27001取得支援 > ISO27017認証取得支援サービス紹介

 ISO27017認証取得支援サービス紹介

ISO27017のイメージクラウドセキュリティに関する国際規格

 ISO/IEC 27017:2015とは、国際標準化機構(ISO)より2015年に発行された「クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格」です。このガイドラインには、情報セキュリティ管理策の実践のための規範として広く利用されている国際規格ISO/IEC27002をベースとして、クラウドサービス固有の追加の実践の手引きや追加の管理策が示されています。この規格は「要求事項(第三者認証における認証基準)」では無く「ガイドライン」ですが、JIPDECではISO/IEC 27017:2015の規格に沿ったクラウド情報セキュリティ対策の実施、及び、ISO/IEC 27001:2013、及びJIP-ISMS517-1.0(JIP-ISMS517-1.0)への適合を条件として、第三者認証制度として「ISMSクラウドセキュリティ認証」(アドオン認証)を行っています。


ISO27017ISMSクラウド認証とは

 ISMSクラウドセキュリティ認証とは、JIPDEC(一般財団法人 日本情報経済社会推進協会)が運用する第三社認証制度で「アドオン認証」となります。アドオン認証(つけ加える)とは、前提としてISO27001を認証している(する)事が必須です。JIS Q 27001:2014(ISO/IEC 27001:2013)に基づくISMS(情報セキュリティマネジメントシステム)認証を取得している(する)組織に対して、その適用範囲内に含まれるクラウドサービスについて、ISO/IEC 27017:2015(JIS Q27017:2015)※に規定されるクラウドサービス固有の管理策が追加で特定され実施されていることを認証するものです。

※ ISO/IEC 27017:2015(JIS Q27017:2015)はガイドラインの為、JIPDECが ISMS クラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0(https://isms.jp/doc/JIP-ISMS517-10.pdf)」を独自に策定しました。

ISO27017規格の構成

 ISO27017は1〜18の箇条と附属書A及び附属書Bから成り立っています。

  ・ 1. 適用範囲
  ・ 2. 引用規格
  ・ 3. 定義及び略語
  ・ 4. クラウド分野固有の概念
  ・ 5. 情報セキュリティのための方針群
  ・ 6. 情報セキュリティのための組織
  ・ 7. 人的資源のセキュリティ
  ・ 8. 資産の管理
  ・ 9. アクセス制御
  ・ 10. 暗号
  ・ 11. 物理的及び環境的セキュリティ
  ・ 12. 運用のセキュリティ
  ・ 13. 通信のセキュリティ
  ・ 14. システムの取得、開発及び保守
  ・ 15. 供給者関係
  ・ 16. 情報セキュリティインシデント管理
  ・ 17. 事業継続マネジメントにおける情報セキュリティの側面
  ・ 18. 順守

  ・ 附属書 A クラウドサービス拡張管理策集
  ・ 附属書 B クラウドコンピューティングの情報セキュリティリスクに関する参考文献

 ISO27017は2018年9月現在、81の組織で認証されています。

 ISO27017の認証取得をお考えのお客様はお気軽にご連絡ください。当社にはISO27001の審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なISMS-CSの構築、ISO27017認証のお手伝いさせて頂きます。

 ISO27001取得のコツへ

TPSのISO取得は  

HOME  ISO27001とは  ISO27001取得のメリット  ISO27001取得支援サービス  ISO27001取得フロー  ISO27001認証取得費用

代替テキスト
会社写真
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522




大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551




福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎