ISO27017 クラウドセキュリティはこちら
当社のコンサルタントがISO27001の解説本を書きました
購入はこちらから
ISO9001、ISO14001、ISO27001新規支援の企業様へ解説本を進呈
詳しくはこちらから
Contents
1.ISO27001(ISMS)とは
機密情報や個人情報の漏洩、ネットワーク犯罪などが相次いで発生しており、「情報」を有効活用する情報セキュリティは、企業など組織管理の重要課題であり、円滑な組織運営に必須となっております。
ISO27001(情報セキュリティマネジメントシステム:ISMS)は組織全体で「情報」を管理し、様々なリスクを管理して、「情報」を効率的に利用できるようにするための国際標準規格です。
2.ISO27001(ISMS)の内容
ISO27001では、組織が持つ「情報」の価値に見合った取扱を要求しており、「気密性・完全性・可用性」(下記参照)という3要素の評価に見合った情報管理の仕組み作りと活動が求められます。
- 機密性:許可者以外に情報が使用または公開されないようにする
- 完全性:情報の正確さを保護するために作成や編集を制限する
- 可用性:必要な情報が必要なときに利用できるようにする
活動に際しては保有する「情報」の価値とそれらを取り巻くリスクの洗い出し行います。そして、リスク管理の為のセキュリティ対策を計画し、実施します。次いでその効果を評価し、管理方法の見直しを行います。PDCAで実施し、継続的に情報セキュリティの実績を改善していきます。
3.ISO27001(ISMS)取得のメリット
情報セキュリティは情報の漏洩のみならず、顧客からの信頼向上や社員の意識・モラル向上を実現できる他、入札・受注活動、対外的なアピールなど様々な利点があります。
(案1)
- 情報セキュリティに関して社会的な信用確保、企業イメージの向上
- 顧客、取引先との信頼確立
- 新規顧客開拓に必要な要件
- 個人情報保護法のコンプライアンス(法令順守)の徹底
- 組織内の「情報」に対する意識高揚、情報漏洩の未然防止
- 組織の「情報」管理システムの確立
- 宮公庁の情報関連業務の入札条件になる場合に有効
(案2)
4.テクノソフトのコンサルティング
テクノソフトはISO27001(ISMS)認証取得の支援に際し、システムの有効性を高め、自社で継続的な活動を行うために
- 現場にあった対応
- ムリ、ムダのないルール
- 完結で読みやすい文書作成
を念頭にコンサルティングを行っております。また以下の点を重視し、当社のコンサルタントが責任を持って対応します。
5.ISO27001(ISMS)認証取得までの流れ
ISO27001(ISMS)の認証取得には
- システム構築
- システム運用
- 内部監査・マネジメントレビュー
を行った後で認証機関の審査(文書審査・現地審査)を受審します。審査では貴社のISMSがISO27001の要求事項を満たしているか、適切な運用が行われているのかのチェックを経て認証取得となります。
クリックして拡大できます。
※上記スケジュールは一般的なイメージであり、ご要望に合わせたスケジューリング対応を行います。
ISO27017(クラウドセキュリティマネジメント)
ISO/IEC27017とは、2015年に国際標準化機構(ISO)より発行されたクラウドセキュリティに関する国際規格です。
同規格は、クラウドサービスの提供及び利用に関する情報セキュリティ管理策のためのガイドラインです。情報セキュリティマネジメントシステム(ISMS)の認証規格であるISO/IEC27001の拡張規格で、ISMSのアドオン認証とも呼ばれます。そのためISO/IEC27017を認証取得する際は、前提としてISMS(情報セキュリティマネジメントシステム)の国際規格であるISO27001の認証取得が必要となります。
ISMSにISO/IEC27017に基づくクラウドセキュリティ管理策を付加することにより、クラウドサービスを提供する場合やクラウドサービスを利用する場合のリスクマネジメントの実施、クラウドセキュリティ管理レベルの向上により、クラウドサービスに伴う様々なリスク対応としての効果が期待され、クラウドサービスに対応した情報セキュリティ管理への取組みを外部組織にアピールすることができます。
テクノソフトではISO/IEC27017取得をご検討の企業者(ISO27001登録有無を問わず)に効率的な取得支援を行ってまいります。
近日中にISO27017内容を掲載します。