ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する文書の公表について

2016年8月1日

一般財団法人 日本情報経済社会推進協会
情報マネジメントシステム認定センター



 一般財団法人日本情報経済社会推進協会(JIPDEC) 情報マネジメントシステム認定センターは、2015年11月16日に公表いたしました「ISO/IEC 27017に基づくクラウドセキュリティ認証開始のお知らせ」でご案内したとおり、安心してクラウドサービスが利用できる環境を整備するため、従来の情報セキュリティマネジメントシステム(ISMS)に対して、クラウドサービス固有の管理策を追加したISMSの認証を実施するための準備を進めてまいりました。
 この度、準備が整いましたので、ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証(以下、ISMSクラウドセキュリティ認証という)に関する文書を下記のとおり公表いたします。

1 認証のための基準類
 ISMSクラウドセキュリティ認証において組織の適合性を評価するための文書は、以下の認証基準になります。
 (ISMSクラウドセキュリティ認証を希望する組織に対する要求事項です。)

【参考資料】
 ISMSクラウドセキュリティ認証に取り組むときの参考資料として、以下の文書を公表しております。

<ISMSクラウドセキュリティ認証の概要>

<2016年4月26日 ISMSクラウドセキュリティ認証に関する説明会資料>

  1. ISMSクラウドセキュリティ認証の概要(PDF:628kB)
  2. ISO/IEC 27017:2015に基づくクラウドセキュリティの構築のポイント(PDF:3.4MB)

2 認証機関の認定に関わる基準類
 ISMSクラウドセキュリティ認証における認証機関の認定のための文書は、以下の認定基準になります。認定基準は、ISMSの認証機関に対する要求事項であるISO/IEC 27006にISMSクラウドセキュリティ認証を行う認証機関に対する要求事項を追加しています。
 (認定基準とは、認定機関[JIPDEC]が、組織の審査・認証を行う認証機関を審査するための基準です。)

本件に関するお問い合わせ先

一般財団法人日本情報経済社会推進協会(JIPDEC) 情報マネジメントシステム認定センター
お問い合わせは こちらからお願いいたします。


以上