クラウドセキュリティ認証が今夏からスタート

jipdec.jpg日本情報経済社会推進協会(JIPDEC)は、ISO/IEC 27001(情報セキュリティ)認証を前提として、昨年12月に発行されたISO/IEC 27017(クラウドセキュリティ)のガイドラインに沿った管理を満たしている組織を認証するISMSクラウドセキュリティ認証制度を今夏からスタートする。4月21日にISMS認証機関向けに、同月26日には組織向けに同認証に関する説明会が開催され、今後は広報活動を通じて同認証の周知をはかるとともに、認証要件やガイドラインの整備を進める。(写真左は、JIPDECが4月21日に発行した「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項」。すでに最終原案の段階で、あとはエディトリアルな修正のみを施して発行されると思われる)

クラウドセキュリティ認証を一番乗りで取得したい企業は、認証制度がスタート次第、すぐに受審するかもしれないが、通常は、ISO/IEC 27001認証のサーベイランスや再認証審査のタイミングでアドオンして受審すると予想される。あくまでISO/IEC 27001の適用範囲内での管理策拡張なので、ISO/IEC 27001認証書の中にクラウドセキュリティ認証が明記されることになり、別途クラウドセキュリティ認証書が発行されるわけではない。(写真下は、4月26日の組織向け説明会での講演の様子。左から、土居範久・JIPDEC情報マネジメントシステム運営委員会委員長、瓜生和久・経済産業省商務情報政策局情報セキュリティ政策室室長、高取敏夫・JIPDEC情報マネジメントシステム認定センター参事、駒瀬彰彦・JIPDEC ISMS技術専門部会主査)

jipdec02.jpg