セキュリティ
ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティング
サービス概要
クラウドサービスを提供する事業者様、クラウドサービスを利用する事業者様が、クラウド分野のセキュリティに特化したISO規格、ISO/IEC 27017を満たしている組織であることを示すISMSクラウドセキュリティ認証を取得することをご支援します。
ご要望に応じて、ISO/IEC 271017に対応した情報セキュリティ監査サービス(*1)を提供します。
ISMSクラウドセキュリティ認証とは
ISMS(ISO/IEC 27001)認証を前提として(*2)、クラウドサービスの情報セキュリティ規格(ISO/IEC 27017)を満たしている組織を認証する仕組みです(2016年8月より開始されました)。
- (*2)ISMS(ISO/IEC 27001)認証を前提として、 特定の分野固有の規格に準拠していることをアドオン認証と言います。
- 出展:JIPDEC「ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証について」(2016年8月1日)
https://isms.jp/isms-cls/about-cls.pdf
ISO/IEC 27017 規格のポイント
ISO/IEC 27017における重要なポイントは、以下になります。
●クラウドサービスにおける責任範囲の明確化
●クラウドサービス固有のリスクを考慮したアセスメントと管理策の実施
●ISMSの内部監査よりも厳しい水準での内部監査の実施
サービス特長
特長1:充実したコンサルティングメニュー
お客様で提供、あるいは、利用するクラウドサービス形態にあわせて、ISO/IEC 27017規格を解説し、具体的にどのような手順、 手段によって対応すればよいか、充実したコンサルティングメニューでご支援します。
また、ISMS認証を取得していないお客様に対しては、ISMS認証とクラウドセキュリティ認証の同時取得をご支援します。
詳細は、サービスメニューへ>>
特長2:豊富なコンサルティング実績
●ISO/IEC27017認証取得コンサルティングの実績があります。その他、ISMSクラウドセキュリティ認証取得コンサルティングに先立ち、ISO/IEC 27017対応で必要となる、十分な透明性を持つ独立した監査等(*3)に相当するクラウド情報セキュリティ監査制度(CSマーク)の取得をご支援した実績もあります。
クラウド情報セキュリティ監査制度(CSマーク)取得支援 については、こちらへ>>
- (*3)クラウドサービスについては、十分な透明性を持つ独立した監査や、プロセスや結果を開示できる左記に代わる自己評価等を行う必要があります。
●クラウドサービスの開発・運用業務ノウハウにより、ISO/IEC 27017に対応する際に、現場において実装・運用しやすい管理策の助言、提案をいたします。
特長3:規格・評価制度の知識が豊富なコンサルタント
●本サービスのコンサルタントは、以下などのクラウドセキュリティ規格、評価制度の構築、運用活動を通じて、クラウドセキュリティに関する最新動向、ノウハウを取得し、コンサルティング業務に活用しています。
-クラウドセキュリティJIS原案作成委員会
-ISO/IEC27000シリーズの国際規格制定のためのSC27WG1小委員会
-JASA-クラウドセキュリティ推進協議会(JCISPA)ワーキンググループ活動
-経済産業省 平成26年度サイバーセキュリティ経済基盤構築事業 クラウドセキュリティ監査制度の見直し
等
コンサルタントが執筆に参加したISO/IEC27017:2015の解説書籍はこちらへ>>
「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド」
●ISMS審査員資格、情報セキュリティ監査人資格等を所持するコンサルタントが、認証取得をご支援します。
特長4:セキュリティソリューションの導入支援
ご要望に応じて、クラウドサービス対応のセキュリティソリューションの導入をご支援いたします。
対策分類 | サービス・製品名 | 概要 |
クラウド利用時のセキュリティ対策 | クラウド認証連携 Webシングルサインオン TrustBind/Federation Manager |
クラウドサービスを含む統合的なID管理・アクセス制御・SSO(シングルサインオン)を実現する。 |
クラウド向けデータ暗号・ログ管理 TrustBind/Secure Gateway |
クラウド上に格納する顧客情報や機密情報等の重要情報を暗号化、監査に必要とされるログ取得、管理を行なう。 | |
トークン化によるクラウド上データ保護 TrustBind/Tokenization |
長期保管に適した解読不可能なデータに置き換え(トークン化)によるクラウド上のデータ保護とデータ単にでのログ取得。 |
サービスメニュー
以下のメニューにより適切かつ効率的なISMSクラウドセキュリティ認証の取得をご支援します。
[注1]ISMS認証を取得していない組織に対しては、ISMS認証の新規取得も併せてご支援する>> ISO27001(ISMS)認証取得コンサルティング
(*1)情報セキュリティ監査サービスについて 本コンサルティングにおいて、ISO/IEC 271017における内部監査の位置づけで情報セキュリティ監査サービスを提供します。 情報セキュリティ監査サービスは、「情報セキュリティサービス基準」に準拠します。 |