ISO27017)認証取得支援｜ISO9001,ISO14001認証支援
・他ISO取得支援・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ ISO27001取得支援 ＞ ISO27017認証取得支援サービス紹介

ISO27017(クラウドサービスISMS)認証取得支援サービス

　ISO/IEC 27017とは、国際標準化機構(ISO)より2015年に発行された「クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格」です。このガイドラインには、情報セキュリティ管理策の実践のための規範として広く利用されている国際規格ISO/IEC27002をベースとして、クラウドサービス固有の追加の実践の手引きや追加の管理策が示されています。この規格は「要求事項（第三者認証における認証基準）」では無く「ガイドライン」ですが、ISMS-ACでは、ISO/IEC 27017の規格に沿ったクラウド情報セキュリティ対策の実施、及び、ISO/IEC 27001、及びJIP-ISMS517-1.0（JIP-ISMS517-1.0）への適合を条件として、第三者認証制度として「ISMSクラウドセキュリティ認証」(アドオン認証:ISO27001の認証が前提）を行っています。

　ISMSクラウドセキュリティ認証とは、ISMS-AC（一般社団法人情報マネジメントシステム認定センター）が運用する第三社認証制度で「アドオン認証」となります。アドオン認証(つけ加える）とは、前提としてISO27001を認証している（する）事が必須です。JIS Q 27001（ISO/IEC 27001）に基づくISMS（情報セキュリティマネジメントシステム）認証を取得している（する）組織に対し、その適用範囲内に含まれるクラウドサービスについて、ISO/IEC 27017(JIS Q 27017 ※）に規定されるクラウドサービス固有の管理策が追加で特定され実施されていることを認証するものです。故に、単体でISO27017のみを認証する事は出来ず、ISO27017を認証したい組織は、ISO27001をベースとしてクラウドセキュリティをISO27017に基づき構築し、同時に審査を受ける必要があります。既にISMS認証（ISO27017）を受けている組織は比較的に楽に認証はとれますが、ISMS認証をまだ受けていない組織がISMSクラウドセキュリティ認証を取得する場合は大変な作業が発生する事が予想されます。

• 　※　ISO/IEC 27017(JIS Q27017）はガイドラインの為、認証基準として使えません。そこでISMS-ACが ISMS クラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517（https://isms.jp/doc/JIP-ISMS517-10.pdf）」を独自に策定し、これを満たす事でISO27017の認証を与えています。

　ISO27017はITに関するサービスを提供している全ての組織がを認証できたり、全社や拠点で認証できる訳ではありません。ISO27017を認証できるのは、○○支援・○○管理システムなど、組織が利用するシステムにクラウドサービスを利用している場合、その組織のみが対象となります。 ISO/IEC 27017の認証の対象となるのは以下のの組織です。

【クラウドサービスを提供／利用するあらゆる組織】

   ■ クラウドサービス提供組織 (クラウドサービスプロバイダ（CSP）)
　■ クラウドサービスを利用組織 (クラウドサービスカスタマ（CSC）)
　■ CSPとCSC両方

　　ISO27017は1〜18の箇条と附属書A及び附属書Bから成り立っています。

　 ・ 1. 適用範囲
　 ・ 2. 引用規格
　 ・ 3. 定義及び略語
　 ・ 4. クラウド分野固有の概念
　 ・ 5. 情報セキュリティのための方針群
　 ・ 6. 情報セキュリティのための組織
　 ・ 7. 人的資源のセキュリティ
　 ・ 8. 資産の管理
　 ・ 9. アクセス制御
　 ・ 10. 暗号
　 ・ 11. 物理的及び環境的セキュリティ
　 ・ 12. 運用のセキュリティ
　 ・ 13. 通信のセキュリティ
　 ・ 14. システムの取得、開発及び保守
　 ・ 15. 供給者関係
　 ・ 16. 情報セキュリティインシデント管理
　 ・ 17. 事業継続マネジメントにおける情報セキュリティの側面
　 ・ 18. 順守

　・ 附属書 A　クラウドサービス拡張管理策集
• 　・ 附属書 B　クラウドコンピューティングの情報セキュリティリスクに関する参考文献

　ISO27017は2024年1月現在、484の組織で認証されています。

　ISO27017の認証取得をお考えのお客様はお気軽にご連絡ください。当社にはISO27001及びISO27017の審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なISMS-CSの構築、ISO27017認証支援コンサルティングを提供します。

　ISO27017コンサルティング実績はこちら
　ISO27017(ISMS)導入無料セミナー⇒ 申し込みはこちら
　ISO27017(ISMS)コンサルティング見積依頼⇒ 申し込みはこちら

　様々なISMSに関する悩みをお聞かせください。ベストな解答をご用意させていただきます。例えば・・・