クラウドセキュリティ認証の開始!!!
一般財団法人日本情報経済社会推進協会 (JIPDEC)からクラウドセキュリティ認証(ISO/IEC 27017)が開始されるとアナウンスがありました。
クラウドサービスの本格的な普及に伴い、国内外のクラウドサービスにおいて大規模な障害や機密情報漏えいの発生など、リスクが顕在化しており、クラウドサービスに求められるセキュリティ要求事項を明確化することの重要性が認識されつつある。また、クラウドサービス向けの国際規格として、ISO/IEC 27017(Code of practice for information security controls based on ISO/IEC 27002 for cloud services:ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が、近日中に発行される見込みである。 このような状況を踏まえ、クラウドセキュリティに対する市場の期待も高いことから、日本セキュリティ監査協会などの関連機関等と連携して、クラウドサービスのセキュリティ維持・向上のため、ISMS 適合性評価制度において、クラウドセキュリティの認証を開始することを決定した。(JIPDECより)
クラウドセキュリティ認証とは、ISMS(ISO/IEC 27001)認証を前提とした、クラウドサービスの情報セキュリティ規格(ISO/IEC 27017)を満たしている組織を認証する仕組みのことで、組織は ISO/IEC 27017 を適用することによる情報セキュリティマネジメントに基づいて ISO/IEC 27017 に基づくリスク対応をすることとなります。前提となるISO/IEC 27001 においては、クラウドセキュリティリスクを含む情報セキュリティリスクを特定し、内外の情報セキュリティ技術・環境に応じてセキュリティ対策を講じることができ、また、個々の具体的なセキュリティ対策については、組織におけるリスクアセスメントの結果に応じてリスク対応することとなるので、個別のセキュリティ技術も含めた効果的なセキュリティ対策を実施することになります。
時代の流れに対応した認証サービスですね・・・