ISMSクラウドセキュリティ認証
ISO/IEC27017は、クラウドサービスを提供もしくは利用する組織を対象とした、クラウドサービス固有の情報セキュリティ管理策および実施の手引きについてのガイドライン規格です。
ISMSクラウドセキュリティ認証は、組織がISO/IEC27017:2015の内容を取り込み、クラウドサービス固有の情報セキュリティを含めたISMS認証を取得するために、ISMS-ACが策定した「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項(JIP-ISMS517-1.0)」を認証基準とした認証です。
ISMSクラウドセキュリティ認証を取得することによって、クラウドサービスにも対応した情報セキュリティ管理を強化することができ、クラウドサービスに対する安心、安全をより明確にアピールすることができます。
SGSでは、ISMS-ACより認定を受け、ISMSクラウドセキュリティ認証審査を提供しています。
すでにISO/IEC 27001の認証を受けられている組織に対しては、臨時の追加拡大審査を実施することも可能です。
ISMSクラウドセキュリティ認証取得のメリット
- 適用範囲内の全般的な情報セキュリティに加え、お客さまが利用、または提供するクラウドサービスにおける情報セキュリティに対するコミットメントが実証できる。
- 情報に対するセキュリティリスク(漏えい・改ざん、不正利用・盗聴、破壊 等)が低減される。
- サービスに対する可用性リスク(サービス停止 等)が低減される。
- 顧客からの信頼を獲得することができ、競争力が向上する。
- 法令の遵法性が向上する。
- ビジネスの機会が期待できる。
- 企業ブランドイメージが向上する。
SGSを選ぶメリット
SGSは、ISO/IEC 27001(ISMS)の認証機関として、2006年より情報マネジメントシステム認定センター(ISMS-AC)の認定を受けており、豊富な認証実績があります。
ISMSクラウドセキュリティの認証プロセス
| STEP 1 | 見積り依頼 |
| ▼ | 見積依頼書をご提出いただきます。 |
| STEP 2 | 見積書の受領・申請書のご提出 |
| ▼ | 正式なご契約となります。 |
| STEP 3 | 事前調査(オプション) |
| ▼ | ご要望に応じて、準備の状況を確認します。 |
| STEP 4 | 第一段階審査 |
| ▼ | 規格要求事項に適合したマニュアル、手順類(文書)の策定状況を確認します。 |
| STEP 5 | 第二段階審査 |
| ▼ | 文書に基づいたシステムの導入・運用状況を確認します。 |
| STEP 6 | フォローアップ審査 |
| ▼ | 重大な不適合が指摘された場合は、フォローアップ審査を実施します。 ※維持審査、更新審査の場合も発生する可能性があります。 |
| STEP 7 | 審査登録証の発行 |
| ▼ | 審査終了後に審査登録証を発行します。 |
| STEP 8 | 維持審査 |
| ▼ | 6ヶ月または1年に1回、維持審査を実施します。 |
| STEP 9 | 更新審査 |
| 3年ごとに更新審査を実施し、審査登録証を更新します。 |
ISMSクラウドセキュリティ認証 見積依頼書
(72KB)
参考情報(外部リンク)
関連サービス
お問い合わせ
SGSジャパン株式会社
ビジネス アシュアランス
マネジメントシステム認証
TEL:050-1780-7870