ニュース

クラウドサービス固有の管理策を追加した「ISMSクラウドセキュリティ認証」を認定開始

 一般財団法人日本情報経済社会推進協会(以下、JIPDEC)は1日、ISMSクラウドセキュリティ認証の認定を開始すると発表した。同日より認証基準を公表し、8月15日からはISMS認証機関の認定審査申請受付を開始。その後、企業や地方自治体などの組織からの認証審査申請も受け付ける予定という。

 ISMSクラウドセキュリティ認証では、従来のISMS(認証基準:ISO/IEC 27001)をベースに、クラウドセキュリティの国際規格であるISO/IEC 27017:2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」(2015年12月発行)を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証する。

 認証の対象は、クラウドサービスの提供組織または利用組織で、IaaS、PaaS、SaaSといったクラウドサービスの種類は問わない。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供している場合は、利用者、提供者双方の立場で認証を取得することが求められるとした。

 なお、同認証を取得した組織に対しては、認定マークが入った認証登録証が発行されるほか、地方自治体や企業などが取引先を選定する際の目安として活用できるよう、認証を取得した組織をJIPDECのWebsアイとでで順次公開するとしている。