ISO 27017 ISMSクラウドセキュリティ認証取得コンサルタイトルイメージ

サービス概要

クラウドサービスを提供する事業者様、クラウドサービスを利用する事業者様が、クラウド分野のセキュリティに特化したISO規格、ISO/IEC 27017を満たしている組織であることを示すISMSクラウドセキュリティ認証を取得することをご支援します。
認証の対象者

ISMSクラウドセキュリティ認証とは

ISMS(ISO/IEC 27001)認証を前提として(1)、クラウドサービスの情報セキュリティ規格(ISO/IEC 27017)を満たしている組織を認証する仕組みです(2016年8月より開始されました)。

  • (*1)ISMS(ISO/IEC 27001)認証を前提として、 特定の分野固有の規格に準拠していることをアドオン認証と言います。
  • 出展:JIPDEC「ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証について」(2016年8月1日)
      https://isms.jp/isms-cls/about-cls.pdf
ISMSアドオン認証のイメージ

ISO/IEC 27017 規格のポイント

ISO/IEC 27017における重要なポイントは、以下になります。

クラウドサービスにおける責任範囲の明確化

クラウドサービス固有のリスクを考慮したアセスメントと管理策の実施

ISMSの内部監査よりも厳しい水準での内部監査 (*1)の実施

  • (*1)クラウド情報セキュリティ監査制度(CSマーク)、SOC2、SOC3等の十分な透明性を持つ独立した監査等

サービス特長

特長1:ISO/IEC 27017対応への充実支援

お客様で提供/利用するクラウドサービス形態にあわせて、ISO/IEC 27017規格を解説し、具体的にどのような手順、 手段によって対応すればよいか、充実のコンサルティングメニューでご支援します。
また、ISMS認証を取得していないお客様に対しては、ISMS認証とクラウドセキュリティ認証の同時取得をご支援します。

詳細は、サービスメニュー へ>>

特長2:豊富なクラウドセキュリティコンサルティングノウハウ

ISMSクラウドセキュリティ認証取得コンサルティングに先立ち、ISO/IEC 27017対応で必要となる、十分な透明性を持つ独立した監査等(1)に相当するクラウド情報セキュリティ監査制度(CSマーク)の取得をご支援させていただいた実績がございます。
クラウド情報セキュリティ監査制度(CSマーク)取得支援 については、こちらへ>>
  • (*1)クラウドサービスについては、十分な透明性を持つ独立した監査や、プロセスや結果を開示できる左記に代わる自己評価等を行う必要があります。

クラウドサービスの開発・運用業務ノウハウにより、ISO/IEC 27017に対応する際に、現場において実装・運用しやすい管理策の助言、提案いたします。

特長3:専門的・経験豊かなコンサルタントがご支援

本サービスコンサルタントは、以下などのクラウドセキュリティ規格、評価制度の構築、運用活動を通じて、クラウドセキュリティに関する最新動向、ノウハウを取得し、コンサルティング業務に活用しています。
  -クラウドセキュリティJIS原案作成委員会
  -ISO/IEC27000シリーズの国際規格制定のためのSC27WG1小委員会
  -JASA-クラウドセキュリティ推進協議会(JCISPA) ワーキンググループ活動
  -経済産業省 平成26年度サイバーセキュリティ経済基盤構築事業 クラウドセキュリティ監査制度の見直し
  等

 コンサルタントが執筆に参加したISO/IEC27017:2015の解説書籍はこちらへ>>
  「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド」

ISMS審査員資格、情報セキュリティ監査人資格等を所持するコンサルタントが、認証取得をご支援します。

特長4:クラウド用セキュリティソリューションの導入支援

ご要望に応じて、クラウドサービス対応のセキュリティソリューションの導入をご支援いたします。

対策分類 サービス・製品名 概要
クラウド利用時のセキュリティ対策 クラウド認証連携 Webシングルサインオン
TrustBind/Federation Manager
クラウドサービスを含む統合的なID管理・アクセス制御・SSO(シングルサインオン)を実現する。
クラウド向けデータ暗号・ログ管理
TrustBind/Secure Gateway
クラウド上に格納する顧客情報や機密情報等の重要情報を暗号化、監査に必要とされるログ取得、管理を行なう。
トークン化によるクラウド上データ保護
TrustBind/Tokenization
長期保管に適した解読不可能なデータに置き換え(トークン化)によるクラウド上のデータ保護とデータ単にでのログ取得。

サービスメニュー

以下のメニューにより適切かつ効率的なISMSクラウドセキュリティ認証の取得をご支援します。

サービスメニュー表
ISMS適用範囲とサービスメニュー

[注1]ISMS認証を取得していない組織に対しては、ISMS認証の新規取得も併せてご支援する>> ISO27001(ISMS)認証取得コンサルティング

「Microsoft Azure利用事業者向けISMSクラウドセキュリティ認証取得コンサルティング」

Microsoft Azure利用事業者向けサービス概要は以下となります。
サービス名

「Microsoft Azure利用事業者向けISMSクラウドセキュリティ認証取得コンサルティング」

サービス内容

Microsoft AzureのISO/IEC27017:2015対応レファレンス文書のご提供※

・クラウドセキュリティ認証 基本コンサルティング

・内部監査フルサポート

・審査同行

・メール/電話問い合わせ対応

費用

 290万円~


※Microsoft Azureを利用する事業者は、Microsoft AzureのISO/IEC27017:2015に沿った各種セキュリティ機能やセキュリティ対策の確認作業を、これまでのような莫大な時間や労力をかけることなく行うことが可能となり、スムーズにISMSクラウドセキュリティ認証取得の準備を進めることができます。

ソリューション・製品一覧へ