ニューストピックス

-News Release-

ISMSクラウドセキュリティ認証の開始について
— 認証基準を公表、認証機関の認定審査開始 —

2016年8月1日

一般財団法人日本情報経済社会推進協会
(法人番号:1010405009403)

印刷用

印刷用PDF

 一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:牧野 力、以下JIPDEC)は、このたびISMSクラウドセキュリティ認証の認定を開始することとし、8月1日にISMSクラウドセキュリティ認証の認証基準を公表しました。
 また、8月15日からはISMS認証機関の認定審査申請受付を開始し、その後、企業・地方自治体等の組織からの認証審査申請も開始されます。
 ISMSクラウドセキュリティ認証を取得した組織には、認定マークが入った認証登録証が発行されます。さらに、地方自治体や企業等が取引先を選定する際の目安として活用していただくため、ISMSクラウドセキュリティ認証の取得組織をJIPDECホームページで順次公開してまいります。

■背景
 近年、企業においてクラウド・コンピューティングの優位性が強く認識されるようになり、急速にクラウドサービス利用が進んでいます。

国内におけるクラウドサービス利用状況

 一方で、データ消失や誤操作による情報漏えい等も発生しており、自社の管理策の妥当性確認やサービス選定の際に目安となる”認証”へのニーズが高まってきています。
 このため、JIPDECでは安心してクラウドサービスが利用できる環境を整備するため、従来の情報セキュリティマネジメントシステム(ISMS)に対して、クラウドサービス固有の管理策を追加したISMSの認証を実施するための準備を進めてまいりました。

■認証の対象
 今回新しくスタートするISMSクラウドセキュリティ認証は、従来からのISMS(認証基準:ISO/IEC 27001)をベースに、クラウドセキュリティに関する国際規格であるISO/IEC 27017:2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」(2015年12月発行)を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するものです。
 認証の対象は、クラウドサービスの提供組織または利用組織で、利用するクラウドサービスの種類(IaaS、PaaS、SaaS)は問いません。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供する場合は、利用者、提供者双方の立場で認証を取得することが求められます。

■今後の流れ
 ISMSクラウドセキュリティ認証の運用は、以下の流れとなります。

認証運用の流れ

 具体的な認証審査申請受付等のスケジュールについては、各認証機関にお問合せください。

 JIPDECは、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、今後とも国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者認証制度の推進に貢献してまいります。

◆本件に関するお問い合わせ先◆
一般財団法人日本情報経済社会推進協会  情報マネジメントシステム認定センター

情報マネジメントシステム認定センターお問合せフォーム

関連情報