ISMS公式Webサイト

一般財団法人日本情報経済社会推進協会(JIPDEC)は、クラウドサービスに求められるセキュリティ認証「ISMSクラウドセキュリティ認証」に関する文書を公表した。

8月15日以降、認証を判定するISMS認証機関の認定審査が開始され、その後に企業・地方自治体等の組織からの認証審査申請が開始される。具体的な認証審査申請受付等のスケジュールについては、各認証機関によって異なるので個別での問い合わせとなる。

「ISMSクラウドセキュリティ認証」は、増加するクラウド利用に対応するため、従来の情報セキュリティマネジメントシステムにクラウドサービス固有の管理策を追加した認証となり、ISO/IEC 27001に、クラウドサービス向けの国際規格(ISO/IEC 27017:2015)を取り込んだマネジメントシステムを認証するものとなる。