ISO27017 クラウドサービスセキュリティ
クラウド技術の急速な進展により、情報の保存・共有・活用の方法が大きく変化しています。そのような環境の中で、クラウド上の情報セキュリティ対策は、組織活動において今まで以上に重要な位置付けとなりました。
ISO 27017は、クラウドサービスにおける情報の機密性・安全性・可用性を確保するために制定された「クラウドセキュリティ管理」の国際規格です。
クラウド環境における情報という組織の財産を保護すると同時に、安全かつ効率的なクラウド活用による組織力の強化を目的としています。
クラウドサービスセキュリティでは
のサイクルを繰り返し実践することにより、運営しているクラウドサービスセキュリティの継続的な維持向上を図ります。
- 「Plan」
- 情報資産の特定、
セキュリティ方針
管理策の策定
- 「Do」
- アクセス制御、暗号化、
ログ管理などのセキュリティ対策の実施
- 「Check」
- セキュリティ状況の監視、
内部監査、契約内容の
遵守状況の確認
- 「Act」
- セキュリティインシデントや監査結果に基づく是正・予防措置の実施、管理策の見直しと更新
ISO 27017 認証取得のメリット
- クラウドサービス特有のリスクに対応した管理策を導入することで、情報漏洩や不正アクセスの防止につながります。
- 国際規格に基づいたセキュリティ対策を実施していることを示すことで、クラウドサービスの利用者からの信頼を獲得できます。
- 個人情報保護法やGDPRなど、各種法令への対応を支援し、コンプライアンスリスクを低減します。
- クラウド事業者と利用者の責任分担を明確にし、契約や運用における不明確さを解消できます。
- ISO 27001との連携により、クラウド環境を含む情報セキュリティ全体の管理レベルを向上させ、継続的な改善が可能になります。
