ISMSクラウドセキュリティ認証!
この度、ISMSクラウドセキュリティ認証の審査員に登録されました。これまでのISO27001の審査員資格にアドオンされる形で運用されますが、クラウドサービスを展開している組織への監査に参加してきます。(以下、JIPDECからの案内文)
一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:牧野 力、以下JIPDEC)は、このたびISMSクラウドセキュリティ認証の認定を開始することとし、8月1日にISMSクラウドセキュリティ認証の認証基準を公表しました。
また、8月15日からはISMS認証機関の認定審査申請受付を開始し、その後、企業・地方自治体等の組織からの認証審査申請も開始されます。
ISMSクラウドセキュリティ認証を取得した組織には、認定マークが入った認証登録証が発行されます。さらに、地方自治体や企業等が取引先を選定する際の目安として活用していただくため、ISMSクラウドセキュリティ認証の取得組織をJIPDECホームページで順次公開してまいります。
■背景
近年、企業においてクラウド・コンピューティングの優位性が強く認識されるようになり、急速にクラウドサービス利用が進んでいます。
一方で、データ消失や誤操作による情報漏えい等も発生しており、自社の管理策の妥当性確認やサービス選定の際に目安となる”認証”へのニーズが高まってきています。
このため、JIPDECでは安心してクラウドサービスが利用できる環境を整備するため、従来の情報セキュリティマネジメントシステム(ISMS)に対して、クラウドサービス固有の管理策を追加したISMSの認証を実施するための準備を進めてまいりました。
■認証の対象
今回新しくスタートするISMSクラウドセキュリティ認証は、従来からのISMS(認証基準:ISO/IEC 27001)をベースに、クラウドセキュリティに関する国際規格であるISO/IEC 27017:2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」(2015年12月発行)を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するものです。
認証の対象は、クラウドサービスの提供組織または利用組織で、利用するクラウドサービスの種類(IaaS、PaaS、SaaS)は問いません。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供する場合は、利用者、提供者双方の立場で認証を取得することが求められます。