MS全般/その他MS

クラウドセキュリティ認証が今夏からスタート

jipdec.jpg日本情報経済社会推進協会(JIPDEC)は、ISO/IEC 27001(情報セキュリティ)認証を前提として、昨年12月に発行されたISO/IEC 27017(クラウドセキュリティ)のガイドラインに沿った管理を満たしている組織を認証するISMSクラウドセキュリティ認証制度を今夏からスタートする。4月21日にISMS認証機関向けに、同月26日には組織向けに同認証に関する説明会が開催され、今後は広報活動を通じて同認証の周知をはかるとともに、認証要件やガイドラインの整備を進める。(写真左は、JIPDECが4月21日に発行した「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項」。すでに最終原案の段階で、あとはエディトリアルな修正のみを施して発行されると思われる)

クラウドセキュリティ認証を一番乗りで取得したい企業は、認証制度がスタート次第、すぐに受審するかもしれないが、通常は、ISO/IEC 27001認証のサーベイランスや再認証審査のタイミングでアドオンして受審すると予想される。あくまでISO/IEC 27001の適用範囲内での管理策拡張なので、ISO/IEC 27001認証書の中にクラウドセキュリティ認証が明記されることになり、別途クラウドセキュリティ認証書が発行されるわけではない。(写真下は、4月26日の組織向け説明会での講演の様子。左から、土居範久・JIPDEC情報マネジメントシステム運営委員会委員長、瓜生和久・経済産業省商務情報政策局情報セキュリティ政策室室長、高取敏夫・JIPDEC情報マネジメントシステム認定センター参事、駒瀬彰彦・JIPDEC ISMS技術専門部会主査)

jipdec02.jpg

  • このエントリーをはてなブックマークに追加

関連記事

  1. 母数が少ない中でのリスクアセスメントの手法とは?
  2. RADWIMPSの知恵
  3. 池上彰のISO解説はここがちょっと変!
  4. 認証規格開発 年1本ペース
  5. JIS Q 9005発行は12月下旬
  6. World Standards Dayの素敵なポスター
  7. 農水省が3年以内に国際標準原案
  8. 何千もの命を救うISO 39001

ピックアップ記事

システムの成熟スピードを速める二者監査

先月、世界規模で事業を展開している企業の二者監査を見ることができました。その企業は、ISO認証機関に…

キックオフ研修(東京/病院・医療編)

経済産業省「事業競争力強化モデル事業」をスタートするにあたり、参加メンバーによる同事業の目的の再認識…

久米均さんのISO観(4)

1993年11月17日に実施した久米均さんへのインタビュー記事の連載最終回(第4回)。今回は、顧客に…

菅原貴弘・エルテス社長に聞く ネット炎上のからくりと対策

リスクに特化したビッグデータ解析で定評のあるエルテス(本社・東京都港区、菅原貴弘社長)が調査したとこ…

リコーの先読みQMS

ISO認証制度、特にQMS審査の場合、「顧客の顧客」という言い方をする場合がある。認証を社会的に評価…

アーカイブ

ツール

規格

PAGE TOP