情報セキュリティマネジメントシステム適合性評価制度

ISMSクラウドセキュリティ

ISMSクラウドセキュリティ認証

  • 通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入、実施されていることを、ISMSクラウドセキュリティ認証の認証基準(JIP-ISMS517)に基づき認証するものです。
  • 企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。

ISMSクラウドセキュリティ認証の基準

ISMSクラウドセキュリティ認証の認証基準は、JIPDECによる「JIP-ISMS517」となります。
「JIP-ISMS517」は、ISO/IEC 27017:2015(JIS Q 27017:2016)に基づくISMSクラウドセキュリティ認証に関する要求事項です。

※本基準に関しては、「ISMSユーザーズガイド追補~クラウドを含む新たなリスクへの対応」も併せてご参照下さい。

ISMSクラウドセキュリティ認証の対象となる組織

ISMS認証を取得している/取得する組織で、次の図の通り、クラウドサービスを提供している組織(クラウドサービスプロバイダ)・クラウドサービスを利用している組織(クラウドサービスカスタマ)、あるいはその両方である組織が対象となります。

ISMSクラウドセキュリティ認証取得組織及び認証機関

ISMS-ACが認定したISMSクラウドセキュリティ認証機関の一覧と、ISMS-ACが認定したISMSクラウドセキュリティ認証機関による認証取得組織については、以下のリンクから検索できます。

ISMSクラウドセキュリティに関するよくあるご質問と回答(FAQ)

JIPDECの以下の「制度:認証に関するFAQ」をご参照下さい。