ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表(JIPDEC)
JIPDECは、ISMSクラウドセキュリティ認証の認定を開始すると発表、ISMSクラウドセキュリティ認証の認証基準を公表した。
製品・サービス・業界動向
業界動向
ISMSクラウドセキュリティ認証は、従来のISMS(認証基準:ISO/IEC 27001)をベースに、クラウドセキュリティに関する国際規格であるISO/IEC 27017:2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」(2015年12月発行)を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するもの。
認証の対象は、クラウドサービスの提供組織または利用組織となり、利用するクラウドサービスの種類(IaaS、PaaS、SaaS)は問わない。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供する場合は、利用者、提供者双方の立場で認証を取得することが求められる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/