クラウドセキュリティ認証とは

クラウドサービス向けの国際規格としてISO/IEC 27017が規定

ISMS(ISO/JIS Q 27001)認証に加えて、クラウドサービス向けの国際規格としてISO/IEC 27017が規定、この規格に基づき、ISMS-AC（情報マネジメントシステム認定センター）からクラウドセキュリティ認証が制定されました。クラウドサービスを安心して利用できることを目的としています。

クラウドセキュリティ認証の背景

クラウドサービスは、事業者のみならず個人にも広く認知・利用され、急速に普及されています。これに伴い、情報流出やシステム障害によるトラブルが顕在化するようになりました。クラウドサービスは利便性だけでなく、セキュリティの向上が求められています。

クラウドセキュリティ認証の概要

●クラウドサービス固有の管理策である国際規格：ISO/IEC 27017
●ISMS（ISO/IEC 27001）認証を前提とし、クラウドサービスのセキュリティ規格を満たしている組織を認証。
　＊アドオン認証と呼ばれています。
●クラウドセキュリティ認証の対象者
　・クラウドサービス事業者：クラウドサービスを提供する組織
　・クラウドサービス利用事業者：クラウドサービスを利用する組織

クラウドセキュリティ認証のメリット

●クラウドサービス事業者
✓ クラウドサービスのセキュリティ面での付加価値がつきます。
✓ 利用者に対し、クラウドサービスへの信頼性を向上させます。

●クラウドサービス利用事業者
✓ 情報セキュリティのレベルが向上し、インシデント対策などを効率化できます。

クラウドセキュリティ認証実績