クラウドサービスは、利便性・拡張性・コストメリットなどから近年多くの企業に採用されており、その急速な普及とともに、セキュリティに関する有効な取り組みを求める気運も高まっています。
ISO/IEC 27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。また、ISO/IEC 27001とISO/IEC 27017の両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。
クラウドサービスを提供/利用するあらゆる組織
ISO/IEC 27017の対象となるのは、次の組織です。
クラウドサービス固有のリスクを低減し、企業価値を向上
ISO/IEC 27017に取り組むことにより、クラウドサービスにも対応した情報セキュリティ管理体制を確立でき、さらに組織内外からの信頼向上を実現できます。
ISO/IEC 27001の適用範囲内またはISO/IEC 27001と同一とする。
ISO/IEC 27002を参照しながら、ISO/IEC 27001とISO/IEC 27017に基づくリスクアセスメントを実施する。
ISO/IEC 27001とISO/IEC 27017の審査を同時に受審する。
ISO/IEC 27001とISO/IEC 27017の登録証が別々に発行される。