一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

ISMSクラウドセキュリティ認証

読み方

ISMSクラウドセキュリティ認証

ISMS(Information Security Management System)クラウドセキュリティ認証

ISO/IEC 27001認証を前提として、その認証範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017*に規定されるクラウドサービス固有の管理策が実施されていることを、JIP-ISMS517を認証基準**として審査し証明すること。
ISMSクラウドセキュリティ認証を希望する組織はJIP-ISMS517と、ISO/IEC 27001の両方に適合する必要がある。

* ISO/IEC 27017(情報技術-セキュリティ技術-ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範/2015年策定):
 ISO/IEC27002に加えて、クラウドサービス特有の管理策及び実施の手引を追加するガイドライン規格。 2016年に日本語規格として、JIS Q 27017 :2016発行。

**JIP-ISMS517(「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項):
 ISO/IEC27017に沿った対策の実施を要求する認証基準。ガイドラインであるISO/IEC27017の管理策を基準として取り込むためにJIPDECが策定した。