BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供 | ScanNetSecurity
2025.10.04(土)

BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供

 株式会社ブロードバンドセキュリティ(BBSec)は1月17日、クラウドサービス提供事業者とその利用事業者双方に向けてISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供開始を発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社ブロードバンドセキュリティ(BBSec)は1月17日、クラウドサービス提供事業者とその利用事業者双方に向けてISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供開始を発表した。

 ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格で、様々なクラウド上のリスクへの備えを示したガイドライン。ISO/IEC 27001の認証取得済が前提の、同規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があり、適用範囲に含まれるクラウドサービスの提供と利用に関して、クラウドサービス固有の実施の手引きや管理策の追加が必要となる。

 同サービスでは、ISO/IEC 27017 クラウドセキュリティ認証取得までの各フェーズで利用できる下記のサービスメニューを用意、効率的で効果的なアセスメントによるGAP分析や必要となる重要規程文書の雛形提供など状況に応じたサービスを順次リリースする。

・BBSecのサービスメニュー
ISO/IEC 27017認証取得に向けたアセスメントおよび基本要件決定支援
ISO/IEC 27017認証取得に必須となる主要規程文書雛形の提供
ISO/IEC 27017規程文書の整備支援
ISO/IEC 27017に関する社員教育

 同サービスを導入することで、クラウドサービス利用事業者はクラウドサービスの利用を前提にした情報セキュリティ管理体制を確立し、利用時のリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与する。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop