近年、企業においてコンピュータネットワークをベースとしたクラウド・コンピューティングの優位性が強く認識されるようになり急速に普及が進む一方で、データ消失や情報漏洩が課題となってきています。
ISO27017とは
情報技術ーセキュリティ技術ーISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範を
・クラウドサービスのための情報セキュリティ管理策の実践の規範を提供する国際規格
・この規格はISO/IEC27002に規程する指針に追加し、これを補完する役割
クラウドサービスに特化した管理策の手引き
対象:
1)クラウドサービスプロバイダ:クラウドサービスを提供する組織
2)クラウドサービスカスタマ:クラウドサービスを利用する組織
3)1)+2):クラウドサービスを提供する一方で利用する組織
ISO/IEC27017:2015の規格構成
ISO/IEC27017:2015の適用範囲
ISO/IEC27001認証が前提となります。 適用範囲は次の2つ
認証におけるクラウドサービスとの関係
対象となるクラウドサービス名
適用範囲
日本国内における実績
プレスリリース:ワークスモバイルジャパン、クラウドセキュリティに関する国際規格 “ISO/IEC 27017”、および個人情報保護に関する国際規格 “ISO/IEC 27018” を同時取得
https://line.worksmobile.com/jp/pr/20160809/