ISO認証取得コンサルティング ISO認証取得コンサルティングプログラムのご紹介 その他規格導入(ETS,BCMSなど)導入支援コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問ISO実績:お客様の声無料相談・お見積り
無料お見積り
お客様の声

ISO27017(クラウドセキュリティ)認証取得支援サービス

ISO認証取得
コンサルティング 情報セキュリティ
コンサルティング その他規格導入支援
コンサルティング
お問い合わせ
当社のISO取得支援が選ばれる理由
ISO教育eラーニング ISOオンラインコンサルティング
ISOコンサルティングProguram
ISO9001:2015アップグレード専用eラーニング
ISO9001認証取得支援 ISO14001認証取得支援 ISO20000認証取得支援 ISO27001(ISMS)認証取得支援 ISO27017(クラウド)認証取得支援
お問い合わせ
ISO/FSSC22000認証取得支援 ISO13485認証取得支援 ISO29990認証取得支援 IATF16949認証取得支援 JIS Q 9100認証取得支援 ISO17025認定取得支援 ISO39001認証取得支援 ISO45001認証取得支援 コンサル会社の選び方 審査機関の選び方 ISO豆知識 各県ISO規格認証状況 ISO実績:お客様の声 よくある質問ISO コラム ISO関連用語集 ISOセミナー関連情報 ご相談・お問い合わせ Topix ISOトップに戻る Home  良く検索されるキーワード

ISOコンサルタント:トップISO27017認証取得支援 > ISO27017認証取得支援サービス紹介

 ISO27017(クラウドサービスISMS)認証取得支援サービス

ISO27017のイメージクラウドセキュリティに関する国際規格

 ISO/IEC 27017とは、国際標準化機構(ISO)より2015年に発行された「クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格」です。このガイドラインには、情報セキュリティ管理策の実践のための規範として広く利用されている国際規格ISO/IEC27002をベースとして、クラウドサービス固有の追加の実践の手引きや追加の管理策が示されています。この規格は「要求事項(第三者認証における認証基準)」では無く「ガイドライン」ですが、ISMS-ACでは、ISO/IEC 27017の規格に沿ったクラウド情報セキュリティ対策の実施、及び、ISO/IEC 27001、及びJIP-ISMS517-1.0(JIP-ISMS517-1.0)への適合を条件として、第三者認証制度として「ISMSクラウドセキュリティ認証」(アドオン認証:ISO27001の認証が前提)を行っています。


ISO27017ISMSクラウド認証とは

 ISMSクラウドセキュリティ認証とは、ISMS-AC(一般社団法人情報マネジメントシステム認定センター)が運用する第三社認証制度で「アドオン認証」となります。アドオン認証(つけ加える)とは、前提としてISO27001を認証している(する)事が必須です。JIS Q 27001(ISO/IEC 27001)に基づくISMS(情報セキュリティマネジメントシステム)認証を取得している(する)組織に対し、その適用範囲内に含まれるクラウドサービスについて、ISO/IEC 27017(JIS Q 27017 ※)に規定されるクラウドサービス固有の管理策が追加で特定され実施されていることを認証するものです。故に、単体でISO27017のみを認証する事は出来ず、ISO27017を認証したい組織は、ISO27001をベースとしてクラウドセキュリティをISO27017に基づき構築し、同時に審査を受ける必要があります。既にISMS認証(ISO27017)を受けている組織は比較的に楽に認証はとれますが、ISMS認証をまだ受けていない組織がISMSクラウドセキュリティ認証を取得する場合は大変な作業が発生する事が予想されます。


ISO27017認証取得のイメージ

※ ISO/IEC 27017(JIS Q27017)はガイドラインの為、認証基準として使えません。そこでISMS-ACが ISMS クラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517(https://isms.jp/doc/JIP-ISMS517-10.pdf)」を独自に策定し、これを満たす事でISO27017の認証を与えています。

ISO27017、クラウドセキュリティを認証できる組織

 ISO27017はITに関するサービスを提供している全ての組織がを認証できたり、全社や拠点で認証できる訳ではありません。ISO27017を認証できるのは、○○支援・○○管理システムなど、組織が利用するシステムにクラウドサービスを利用している場合、その組織のみが対象となります。 ISO/IEC 27017の認証の対象となるのは以下のの組織です。

【クラウドサービスを提供/利用するあらゆる組織】ISO27017認証コンサルティングのイメージ

  ■ クラウドサービスを提供する組織 (クラウドサービスプロバイダ(CSP))
  ■ クラウドサービスを利用する組織 (クラウドサービスカスタマ(CSC))
  ■ CSPとCSC両方


ISO27017規格の構成

 ISO27017は1〜18の箇条と附属書A及び附属書Bから成り立っています。

  ・ 1. 適用範囲
  ・ 2. 引用規格
  ・ 3. 定義及び略語
  ・ 4. クラウド分野固有の概念
  ・ 5. 情報セキュリティのための方針群
  ・ 6. 情報セキュリティのための組織
  ・ 7. 人的資源のセキュリティ
  ・ 8. 資産の管理
  ・ 9. アクセス制御
  ・ 10. 暗号
  ・ 11. 物理的及び環境的セキュリティ
  ・ 12. 運用のセキュリティ
  ・ 13. 通信のセキュリティ
  ・ 14. システムの取得、開発及び保守
  ・ 15. 供給者関係
  ・ 16. 情報セキュリティインシデント管理
  ・ 17. 事業継続マネジメントにおける情報セキュリティの側面
  ・ 18. 順守

  ・ 附属書 A クラウドサービス拡張管理策集
  ・ 附属書 B クラウドコンピューティングの情報セキュリティリスクに関する参考文献

 ISO27017は2024年1月現在、484の組織で認証されています。

 ISO27017の認証取得をお考えのお客様はお気軽にご連絡ください。当社にはISO27001及びISO27017の審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なISMS-CSの構築、ISO27017認証支援コンサルティングを提供します。

 ISO27001取得のコツへ

TPSのISO取得は  

HOME  ISO27017とは  ISO27017認証のメリット  ISO27017認証支援サービス  ISO27017認証フロー  ISO27017認証取得費用

ISO認証取得支援コンサルティング一覧

ISO9001認証取得支援 ISO14001認証取得支援 ISO17025認定取得支援 ISO22000認証取得支援 ISO13485認証取得支援 IATF16949取得支援 ISO45001認証取得支援 JIS Q 9100取得支援

業種別ISO認証取得のメリット

製造業のISO取得のメリット IT関連企業ISO取得のメリット 運送関連企業のISO取得のメリット 医療関連のISO取得のメリット サービス業のISO取得のメリットISO取得の流れ
代替テキスト
会社写真
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522




大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551




福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎

ISO9001,ISO14001などのISO規格をベースに、会社に利益をもたらすISO取得をご提案いたします。 現状分析を徹底し、企業負担が少なく、運用しやすいようなPマークのコンサルティングを提供いたします。 病院機能評価 、苦情対応マネジメントシステム、社員教育などをご支援いたします。 主要営業拠点、福岡、大阪、東京 北海道エリア 東北エリア 関東エリア 中部エリア 関西エリア 中国エリア 四国エリア 九州エリア