情報セキュリティマネジメントシステム適合性評価制度

• 通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入、実施されていることを、ISMSクラウドセキュリティ認証の認証基準(JIP-ISMS517)に基づき認証するものです。
• 企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。

ISMSクラウドセキュリティ認証の認証基準は、JIPDECによる「JIP-ISMS517」となります。
「JIP-ISMS517」は、ISO/IEC 27017:2015（JIS Q 27017：2016）に基づくISMSクラウドセキュリティ認証に関する要求事項です。

• ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項（JIP-ISMS517-1.0）（PDF:626kB）

※本基準に関しては、「ISMSユーザーズガイド追補～クラウドを含む新たなリスクへの対応」も併せてご参照下さい。

• 参考：ISMSユーザーズガイド類

ISMS認証を取得している／取得する組織で、次の図の通り、クラウドサービスを提供している組織（クラウドサービスプロバイダ）・クラウドサービスを利用している組織（クラウドサービスカスタマ）、あるいはその両方である組織が対象となります。

ISMS-ACが認定したISMSクラウドセキュリティ認証機関の一覧と、ISMS-ACが認定したISMSクラウドセキュリティ認証機関による認証取得組織については、以下のリンクから検索できます。

• ISMSクラウドセキュリティ認証機関
• ISMSクラウドセキュリティ認証取得組織

JIPDECの以下の「制度：認証に関するFAQ」をご参照下さい。

• 制度：認証に関するFAQ