ISO27017取得支援｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞ISO17027認証取得支援サービス

　ISO27017(クラウドサービスISMS)認証取得支援サービス

　ISO/IEC 27017:2015とは、国際標準化機構(ISO)より2015年に発行された「クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格」です。このガイドラインには、情報セキュリティ管理策の実践のための規範として広く利用されている国際規格ISO/IEC27002をベースとして、クラウドサービス固有の追加の実践の手引きや追加の管理策が示されています。この規格は「要求事項（第三者認証における認証基準）」では無く「ガイドライン」ですが、JIPDECではISO/IEC 27017:2015の規格に沿ったクラウド情報セキュリティ対策の実施、及び、ISO/IEC 27001:2013、及びJIP-ISMS517-1.0（JIP-ISMS517-1.0）への適合を条件として、第三者認証制度として「ISMSクラウドセキュリティ認証」(アドオン認証）を行っています。

　ISMSクラウドセキュリティ認証とは、JIPDEC（一般財団法人　日本情報経済社会推進協会）が運用する第三社認証制度です。JIS Q 27001:2014（ISO/IEC 27001:2013）に基づくISMS（情報セキュリティマネジメントシステム）認証を取得している（する）組織に対して、その適用範囲内に含まれるクラウドサービスについて、ISO/IEC 27017:2015(JIS Q27017:2015）※に規定されるクラウドサービス固有の管理策が追加で特定され実施されていることを認証するものです。

※　ISO/IEC 27017:2015(JIS Q27017:2015）はガイドラインの為、JIPDECが ISMS クラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0（https://isms.jp/doc/JIP-ISMS517-10.pdf）」を独自に策定しました。また、ISO27017はアドオン認証(つけ加える）であるため、前提としてISO27001を認証している（する）事が必須です。

　ISO27017は1〜18の箇条と附属書A及び附属書Bから成り立っています。

　 ・ 1. 適用範囲
　 ・ 2. 引用規格
　 ・ 3. 定義及び略語
　 ・ 4. クラウド分野固有の概念
　 ・ 5. 情報セキュリティのための方針群
　 ・ 6. 情報セキュリティのための組織
　 ・ 7. 人的資源のセキュリティ
　 ・ 8. 資産の管理
　 ・ 9. アクセス制御
　 ・ 10. 暗号
　 ・ 11. 物理的及び環境的セキュリティ
　 ・ 12. 運用のセキュリティ
　 ・ 13. 通信のセキュリティ
　 ・ 14. システムの取得、開発及び保守
　 ・ 15. 供給者関係
　 ・ 16. 情報セキュリティインシデント管理
　 ・ 17. 事業継続マネジメントにおける情報セキュリティの側面
　 ・ 18. 順守

　 ・ 附属書 A　クラウドサービス拡張管理策集
　 ・ 附属書 B　クラウドコンピューティングの情報セキュリティリスクに関する参考文献

　ISO27017は2018年9月現在、81の組織で認証されています。

　ISO27017の認証取得をお考えのお客様はお気軽にご連絡ください。当社にはISO27001の審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なISMS-CSの構築、ISO27017認証のお手伝いさせて頂きます。