クラウドサービスに対する情報セキュリティは万全ですか?国際規格を利用した情報セキュリティの向上へ
PR TIMES / 2017年10月13日 15時38分
新刊「JIS Q 27017:2016情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」発行
情報セキュリティが重要なことは、言うまでもありません。情報セキュリティを高めるための技術的対策は多くありますが、「マネジメントシステム」という“仕組み”の面から情報セキュリティを高める方法もあります。
情報セキュリティマネジメントシステムは、ISO(国際標準化機構)により発行された「ISO/IEC 27001」という規格で、組織が行わなければならない事項が定められています。
「ISO/IEC 27001」には関連規格として、「ISO/IEC 27002」があり、情報セキュリティ管理策と実施の手引を、検討すべき対策として推奨しています。しかし、クラウドサービスに関する管理策と実施の手引が明示的でなかったため、「ISO/IEC 27017」という規格が制定されました。
「ISO/IEC 27017」の特徴は、クラウドサービスカスタマとクラウドサービスプロバイダが協調して情報セキュリティマネジメントシステムを構築することにあります。例えば、「全ての情報セキュリティの責任を定め、割り当てることが望ましい」という管理策があり、クラウドサービスカスタマとクラウドサービスプロバイダそれぞれの実施の手引が記載されています。
「ISO/IEC 27017」をよく理解し、クラウドサービスに対する情報セキュリティを、マネジメントという”仕組み”の面から強化することが肝要です。
[画像1: https://prtimes.jp/i/4052/19/resize/d4052-19-709473-3.jpg ]
「ISO/IEC 27017(JIS Q 27017)」を徹底解説した書籍
『ISO/IEC 27017:2015(JIS Q 27017:2016)ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330545
[画像2: https://prtimes.jp/i/4052/19/resize/d4052-19-189814-2.jpg ]
国際規格「ISO/IEC 27001」に対応した日本工業規格
「JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27017:2016
[画像3: https://prtimes.jp/i/4052/19/resize/d4052-19-207109-0.jpg ]
国際規格「ISO/IEC 27001」と、それに対応した日本工業規格(JIS Q 27001)を収録した書籍
『対訳 ISO/IEC 27001:2013(JIS Q 27001:2014) 情報セキュリティマネジメントの国際規格[ポケット版]』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370178
[画像4: https://prtimes.jp/i/4052/19/resize/d4052-19-821440-1.jpg ]
「ISO/IEC 27002」を解説した書籍
『ISO/IEC 27002:2013(JIS Q 27002:2014) 情報セキュリティ管理策の実践のための規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370177
[画像5: https://prtimes.jp/i/4052/19/resize/d4052-19-785407-4.jpg ]
■一般財団法人日本規格協会(JSA)について
日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。
「標準化ナショナルセンター」である当協会では、JISの開発、JIS規格票の発行と販売、JSA規格の開発、国際規格ISO IECの開発、JIS・国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO9000、ISO14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
1.適合性評価、2.防災と標準化 の二大特集! 専門誌『標準化と品質管理(SQ誌)』2024年秋号発刊!
PR TIMES / 2024年9月20日 17時40分
-
事業者思いの情報セキュリティとプライバシー保護が認められ、KinstaがISO 27001認証を取得
PR TIMES / 2024年9月6日 21時40分
-
「TECH HIRE」や「Colla」を運営する株式会社トラックレコードが、情報セキュリティマネジメントシステムの国際規格であるISMS認証を取得
PR TIMES / 2024年9月6日 11時15分
-
株式会社イーストゲートの会員管理システム SmartCore と Alumnet がクラウドセキュリティ認証(ISO/IEC 27017)を取得
PR TIMES / 2024年9月2日 15時45分
-
【新刊邦訳規格の発行!】IEC/TS 62443-6-1 Ed. 1.0:2024 (en)、ISO 9227:2022/Amd 1:2024の英・日対訳版を発行しました
PR TIMES / 2024年8月27日 15時45分
ランキング
-
1「100円マック」も今は昔 値上げしたマクドナルドなぜ好調? コスパ重視の客には500円台のセットで対応
ITmedia ビジネスオンライン / 2024年9月22日 6時15分
-
2ゆうちょ顧客情報を不正流用 日本郵便、かんぽの保険営業に
共同通信 / 2024年9月21日 18時30分
-
3フランフランが「若年女性」人気を総取りするワケ アインHDによる買収を経て、再成長できるのか
東洋経済オンライン / 2024年9月22日 8時0分
-
43浪東京藝大「音楽諦めた」彼女の"運命の出会い" 家庭環境の変化で、一度は夢を諦めたものの…
東洋経済オンライン / 2024年9月22日 8時0分
-
5建設業の深刻すぎる「人手不足」解消に必要なこと 一括請負方式の生産システムを見直せるか
東洋経済オンライン / 2024年9月22日 7時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください