プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISMS(ISO27001)コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

ISO17027とは

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育研修をeラーニングで簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2017 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
ISMS取得支援サービス

Pマークコンサルタント:HOME >ISO17027認証取得支援サービス

 ISO27017(クラウドサービスISMS)認証取得支援サービス

ISO27017イメージクラウドセキュリティに関する国際規格

 ISO/IEC 27017:2015とは、国際標準化機構(ISO)より2015年に発行された「クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格」です。このガイドラインには、情報セキュリティ管理策の実践のための規範として広く利用されている国際規格ISO/IEC27002をベースとして、クラウドサービス固有の追加の実践の手引きや追加の管理策が示されています。この規格は「要求事項(第三者認証における認証基準)」では無く「ガイドライン」ですが、JIPDECではISO/IEC 27017:2015の規格に沿ったクラウド情報セキュリティ対策の実施、及び、ISO/IEC 27001:2013、及びJIP-ISMS517-1.0(JIP-ISMS517-1.0)への適合を条件として、第三者認証制度として「ISMSクラウドセキュリティ認証」(アドオン認証)を行っています。


ISMSクラウドセキュリティ認証とは

 ISMSクラウドセキュリティ認証とは、JIPDEC(一般財団法人 日本情報経済社会推進協会)が運用する第三社認証制度です。JIS Q 27001:2014(ISO/IEC 27001:2013)に基づくISMS(情報セキュリティマネジメントシステム)認証を取得している(する)組織に対して、その適用範囲内に含まれるクラウドサービスについて、ISO/IEC 27017:2015(JIS Q27017:2015)※に規定されるクラウドサービス固有の管理策が追加で特定され実施されていることを認証するものです。

※ ISO/IEC 27017:2015(JIS Q27017:2015)はガイドラインの為、JIPDECが ISMS クラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0(https://isms.jp/doc/JIP-ISMS517-10.pdf)」を独自に策定しました。また、ISO27017はアドオン認証(つけ加える)であるため、前提としてISO27001を認証している(する)事が必須です。

ISO27017規格の構成

 ISO27017は1〜18の箇条と附属書A及び附属書Bから成り立っています。

  ・ 1. 適用範囲
  ・ 2. 引用規格
  ・ 3. 定義及び略語
  ・ 4. クラウド分野固有の概念
  ・ 5. 情報セキュリティのための方針群
  ・ 6. 情報セキュリティのための組織
  ・ 7. 人的資源のセキュリティ
  ・ 8. 資産の管理
  ・ 9. アクセス制御
  ・ 10. 暗号
  ・ 11. 物理的及び環境的セキュリティ
  ・ 12. 運用のセキュリティ
  ・ 13. 通信のセキュリティ
  ・ 14. システムの取得、開発及び保守
  ・ 15. 供給者関係
  ・ 16. 情報セキュリティインシデント管理
  ・ 17. 事業継続マネジメントにおける情報セキュリティの側面
  ・ 18. 順守

  ・ 附属書 A クラウドサービス拡張管理策集
  ・ 附属書 B クラウドコンピューティングの情報セキュリティリスクに関する参考文献

 ISO27017は2018年9月現在、81の組織で認証されています。

 ISO27017の認証取得をお考えのお客様はお気軽にご連絡ください。当社にはISO27001の審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なISMS-CSの構築、ISO27017認証のお手伝いさせて頂きます。


TPSのプログラムメニュー1 完全サポート型 テンプレート型 リクエスト型 TPSのプログラムメニュー2 マネジメント再構築更新対応 セミナー・講習 TPSでのISMS取得は

HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎