クラウドサービスに対する情報セキュリティは万全ですか?国際規格を利用した情報セキュリティの向上へ
PR TIMES / 2017年10月13日 15時38分
新刊「JIS Q 27017:2016情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」発行
情報セキュリティが重要なことは、言うまでもありません。情報セキュリティを高めるための技術的対策は多くありますが、「マネジメントシステム」という“仕組み”の面から情報セキュリティを高める方法もあります。
情報セキュリティマネジメントシステムは、ISO(国際標準化機構)により発行された「ISO/IEC 27001」という規格で、組織が行わなければならない事項が定められています。
「ISO/IEC 27001」には関連規格として、「ISO/IEC 27002」があり、情報セキュリティ管理策と実施の手引を、検討すべき対策として推奨しています。しかし、クラウドサービスに関する管理策と実施の手引が明示的でなかったため、「ISO/IEC 27017」という規格が制定されました。
「ISO/IEC 27017」の特徴は、クラウドサービスカスタマとクラウドサービスプロバイダが協調して情報セキュリティマネジメントシステムを構築することにあります。例えば、「全ての情報セキュリティの責任を定め、割り当てることが望ましい」という管理策があり、クラウドサービスカスタマとクラウドサービスプロバイダそれぞれの実施の手引が記載されています。
「ISO/IEC 27017」をよく理解し、クラウドサービスに対する情報セキュリティを、マネジメントという”仕組み”の面から強化することが肝要です。
[画像1: https://prtimes.jp/i/4052/19/resize/d4052-19-709473-3.jpg ]
「ISO/IEC 27017(JIS Q 27017)」を徹底解説した書籍
『ISO/IEC 27017:2015(JIS Q 27017:2016)ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330545
[画像2: https://prtimes.jp/i/4052/19/resize/d4052-19-189814-2.jpg ]
国際規格「ISO/IEC 27001」に対応した日本工業規格
「JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27017:2016
[画像3: https://prtimes.jp/i/4052/19/resize/d4052-19-207109-0.jpg ]
国際規格「ISO/IEC 27001」と、それに対応した日本工業規格(JIS Q 27001)を収録した書籍
『対訳 ISO/IEC 27001:2013(JIS Q 27001:2014) 情報セキュリティマネジメントの国際規格[ポケット版]』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370178
[画像4: https://prtimes.jp/i/4052/19/resize/d4052-19-821440-1.jpg ]
「ISO/IEC 27002」を解説した書籍
『ISO/IEC 27002:2013(JIS Q 27002:2014) 情報セキュリティ管理策の実践のための規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370177
[画像5: https://prtimes.jp/i/4052/19/resize/d4052-19-785407-4.jpg ]
■一般財団法人日本規格協会(JSA)について
日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。
「標準化ナショナルセンター」である当協会では、JISの開発、JIS規格票の発行と販売、JSA規格の開発、国際規格ISO IECの開発、JIS・国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO9000、ISO14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
【2024年5月-8月開講分お申込受付中!】化学物質管理者専門的講習(2日間)
PR TIMES / 2024年5月2日 11時45分
-
【注目のAIに関する国際規格の邦訳版が発行!】ISO/IEC 42001:2023「情報技術-人工知能-マネジメントシステム」の英・日対訳版を発行しました
PR TIMES / 2024年4月23日 18時15分
-
情報セキュリティマネジメントシステム(ISMS) 国際規格「ISO27001」の認証取得のお知らせ
PR TIMES / 2024年4月19日 11時45分
-
ラバブルマーケティンググループ、情報セキュリティマネジメントシステム(ISMS)の「ISO/IEC27001:2022」認証を取得
PR TIMES / 2024年4月15日 16時45分
-
「クラシル」「クラシルリワード」を運営するdely株式会社、ISMS「ISO/IEC 27001:2022」「JIS Q 27001:2023」認証を取得
PR TIMES / 2024年4月15日 11時45分
ランキング
-
1「サイゼが潰れたら喜ばしい」創業者が語る真意 「世の中が良くなることは、すべて最高だ」
東洋経済オンライン / 2024年5月12日 12時20分
-
2「超円安」に悲鳴!外食業界で続く値上げの波 「1ドル=160円」なら全面値上げも続出か
東洋経済オンライン / 2024年5月12日 7時50分
-
3総額9000億円「築地再開発」に渦巻く期待と不安 国際競争力の向上と環境への配慮の二兎を追う
東洋経済オンライン / 2024年5月12日 7時40分
-
4危険な「第4種踏切」なぜ無くならない? 事故が起きてから重い腰を上げる行政
乗りものニュース / 2024年5月12日 9時42分
-
5ヨーカドーの跡地が「世界最大級の無印良品」に…過疎地の商業モールを復活させた「社会的品揃え」の魅力
プレジデントオンライン / 2024年5月11日 9時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください