ISMS適合性評価制度

ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。

• ISMSとは
• ISMS制度の概要
• 概要説明パンフレット

ISMSクラウドセキュリティ認証

• 通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するものです。
• 企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。

• 参考　ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証について

ISMSクラウドセキュリティ認証の基準

• ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に 関する要求事項（JIP-ISMS517-1.0）（PDF:626kB）
  ※ 本要求事項におけるISO/IEC 27017:2015は、JIS Q 27017:2016と読み替えるものとします。
  
  本基準に関しては、「ISMSユーザーズガイド追補～クラウドを含む新たなリスクへの対応」も併せてご参照下さい。
  • 参考　ISMSユーザーズガイド類

  ISMSクラウドセキュリティ認証取得組織及び認証機関

  • ISMSクラウドセキュリティ認証取得組織
  • ISMSクラウドセキュリティ認証機関

  ISMSクラウドセキュリティに関するよくあるご質問と回答（FAQ)

  • JIPDECの以下の「制度：認証に関するFAQ」をご参照下さい。
  • 制度：認証に関するFAQ