クラウドサービスに対する情報セキュリティは万全ですか?国際規格を利用した情報セキュリティの向上へ

一般財団法人日本規格協会 2017年10月13日

From PR TIMES

新刊「JIS Q 27017:2016情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」発行

情報セキュリティが重要なことは、言うまでもありません。情報セキュリティを高めるための技術的対策は多くありますが、「マネジメントシステム」という“仕組み”の面から情報セキュリティを高める方法もあります。



情報セキュリティマネジメントシステムは、ISO(国際標準化機構)により発行された「ISO/IEC 27001」という規格で、組織が行わなければならない事項が定められています。


「ISO/IEC 27001」には関連規格として、「ISO/IEC 27002」があり、情報セキュリティ管理策と実施の手引を、検討すべき対策として推奨しています。しかし、クラウドサービスに関する管理策と実施の手引が明示的でなかったため、「ISO/IEC 27017」という規格が制定されました。

「ISO/IEC 27017」の特徴は、クラウドサービスカスタマとクラウドサービスプロバイダが協調して情報セキュリティマネジメントシステムを構築することにあります。例えば、「全ての情報セキュリティの責任を定め、割り当てることが望ましい」という管理策があり、クラウドサービスカスタマとクラウドサービスプロバイダそれぞれの実施の手引が記載されています。

「ISO/IEC 27017」をよく理解し、クラウドサービスに対する情報セキュリティを、マネジメントという”仕組み”の面から強化することが肝要です。

[画像1: (リンク ») ]


「ISO/IEC 27017(JIS Q 27017)」を徹底解説した書籍
『ISO/IEC 27017:2015(JIS Q 27017:2016)ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド』
(リンク »)

[画像2: (リンク ») ]

国際規格「ISO/IEC 27001」に対応した日本工業規格
「JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」
(リンク »)


[画像3: (リンク ») ]



国際規格「ISO/IEC 27001」と、それに対応した日本工業規格(JIS Q 27001)を収録した書籍
『対訳 ISO/IEC 27001:2013(JIS Q 27001:2014) 情報セキュリティマネジメントの国際規格[ポケット版]』
(リンク »)


[画像4: (リンク ») ]


「ISO/IEC 27002」を解説した書籍
『ISO/IEC 27002:2013(JIS Q 27002:2014) 情報セキュリティ管理策の実践のための規範 解説と活用ガイド』
(リンク »)


[画像5: (リンク ») ]



■一般財団法人日本規格協会(JSA)について

日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。

「標準化ナショナルセンター」である当協会では、JISの開発、JIS規格票の発行と販売、JSA規格の開発、国際規格ISO IECの開発、JIS・国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO9000、ISO14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。

プレスリリース提供:PR TIMES (リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]