ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表（JIPDEC）

JIPDECは、ISMSクラウドセキュリティ認証の認定を開始すると発表、ISMSクラウドセキュリティ認証の認証基準を公表した。

製品・サービス・業界動向業界動向

48 views

2016.8.2 Tue 8:00

一般財団法人日本情報経済社会推進協会（JIPDEC）は8月1日、ISMSクラウドセキュリティ認証の認定を開始すると発表、ISMSクラウドセキュリティ認証の認証基準を公表した。また、8月15日からISMS認証機関の認定審査申請受付を開始し、その後、企業・地方自治体等の組織からの認証審査申請も開始される。

ISMSクラウドセキュリティ認証は、従来のISMS（認証基準：ISO/IEC 27001）をベースに、クラウドセキュリティに関する国際規格であるISO/IEC 27017：2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」（2015年12月発行）を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するもの。

認証の対象は、クラウドサービスの提供組織または利用組織となり、利用するクラウドサービスの種類（IaaS、PaaS、SaaS）は問わない。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供する場合は、利用者、提供者双方の立場で認証を取得することが求められる。

《吉澤亨史（ Kouji Yoshizawa ）》