クラウドセキュリティの国際標準「ISO/IEC 27017」が2015年に発効し、それと同時にクラウドセキュリティの国際認証が開始される見通しとなっている。
この国際標準は日本が提案して策定作業が進められているものであり、今回のクラウド情報セキュリティ監査制度は国際標準化を1年先取りする先進的な試みとなる。同協会では本成果を国際標準化活動にも生かしていくという。
クラウド情報セキュリティ標準化の国際動向
同協会では、すでに初回のパイロット監査を終了しており、2013年度は引き続きパイロット監査を実施するとともに制度を設計し、2014年には本格的に展開する。本格実施に向けて普及促進活動も進めていく。
運営体制は、協議会会長を工学院大学教授である大木榮二郎氏が務め、副会長はKDDI情報セキュリティフェローでもある中尾康二氏が務める。普及促進WGリーダーはニフティの久保田朋秀氏が務める。
参加予定企業は、あらた監査法人、伊藤忠テクノソリューションズ(CTC)、インターネットイニシアティブ(IIJ)、エス・シー・ラボ、NRIセキュアテクノロジーズ、NTTコミュニケーションズ、NTTコムウェア、NTTソフトウェア、NTTデータ、NTTPCコミュニケーションズ、KDDI、新日本有限責任監査法人、セールスフォース・ドットコム、ディアイティ、電通国際情報サービス(ISID)、西日本電信電話(NTT西日本)、日本電気(NEC)、日本電信電話(NTT)、ニフティ、日本ユニシス、東日本電信電話(NTT東日本)、日立製作所、ビットアイル、富士通、三菱電機情報ネットワークの25社となっている。
予定企業の参加者
