一言で言うと
クラウドサービスにおける情報セキュリティ対策を適切に実施し、
クラウドサービスを安心して使える・提供できるようにするための仕組み作り
を国際的に認められた方法で行い、それを証明する資格
ISO資料がPDFで欲しい方へ!
簡単1分!ISO入門資料DL
分かりやすい説明で、すぐ分かる! ちゃんと知れる!
ISO/IEC27017 & JIP-ISMS517(以下 ISO/IEC27017 と記載)は、クラウドサービス特有の情報セキュリティ管理策と実施の手引きを追加 した国際規格です。
※ JIP-ISMS517:ISO/IEC27017 で組織に求められている事項(要求事項)
※ ISO/IEC27017 の取得には、ISO/IEC27001 の取得が必須です
| 項目 | ISO/IEC 27001 | ISO/IEC 27017 |
|---|---|---|
| 対象 | 情報セキュリティ全般 | クラウドサービスに特化 |
| 単独での取得 | 可能 | 不可ISO/IEC27001取得が必須 |
| 管理策 | 一般的な情報セキュリティ管理策(93項目) |
ISO/IEC27001の管理策にクラウド特有の管理策を追加 (責任・役割の明確化、データの所在など) |
| 取得する組織 | すべての組織・業種 |
クラウドサービスプロパイダ (提供者) クラウドサービスカスタマ (利用者) |
クラウド特有のリスクを適切に管理し、情報漏えいや不正アクセスなどの脅威から守るための仕組みを整えることを目指します。
ISO/IEC27017 の認証を取得した企業に付与される認証マークは、特にクラウドサービスの情報セキュリティへの高い意識と取り組みを示す、全世界で通用する信頼の証になります。
クラウド特有のリスクを適切に管理し、情報漏えいや不正アクセスなどの脅威から守るための仕組みづくり
クラウド特有のリスクの低減
責任の所在
の明確化
ISO/IEC27017 認証取得
=
全世界で通用する信頼の証
東京スタンダードではISO認証審査を行っています
分かりやすい説明で、すぐ分かる! ちゃんと知れる!
ISO/IEC27017 の取得は、単なる認証取得にとどまらず、企業活動にさまざまな好影響をもたらします。
クラウド環境特有のリスク管理を体系的に実施することで、データの所在や責任範囲が明確化され、クラウドサービスに対する顧客や取引先の不安を解消できます。その結果、競争力強化や新規顧客獲得、さらにクラウド利用における組織全体のセキュリティレベル向上に貢献します。
ここでは、ISO/IEC27017 を取得することで得られる主なメリットをご紹介します。
クラウド特有のセキュリティリスクを適切に管理することで、顧客・取引先からの信頼性を向上
データの所在や管理方法を明確化・整備し、業務での安心・安全を確保
クラウド特有のセキュリティリスクへの対応力を強化し、被害の拡大を防止
情報に関わる国内外の法令・ガイドラインへの対応を体系的に実施(コンプライアンス対応)
東京スタンダードの
ISO認証サービスを見てみる!
まず、マネジメントシステムの構築・運用を行い、ISO認証審査を受審します。
ISO/IEC27001 と ISO/IEC27017 は両規格分まとめて審査することができます。
<東京スタンダードのサービス>
・T-webサービス:ITツールや文書テンプレートの活用でマネジメントシステムの構築をお客様自身で行います。
・ISO認証審査:ISO認証審査を受審する際にお申し込みいただきます。
下図は、弊社で ISO/IEC27001 と ISO/IEC27017 を構築~取得するまでの流れを示しています。
下図は、弊社で ISO/IEC27017 を構築し、ISO/IEC27001 と ISO/IEC27017 をまとめて審査する場合の流れを示しています。
| コンサルタント | 東京スタンダード | 自社準備 | |
| おすすめの企業さま | 費用が高くても、手早くISO認証を取得したい | 低価格・低負担でISO認証を取得したい | 時間がかかっても、低価格でISO認証を取得したい |
| ISO認証の取得準備にかかる費用 | 50万円~90万円程度 (コンサルタント) | 月額 9,700円(税抜) ~ (ITツール利用) | 社内リソース(人件費) |
| ISO認証審査にかかる費用 (従業員数100名以下の中小企業の場合) | 30万円~185万円程度 (審査機関によって変動) | 月額 23,800円(税抜) ~ (ISO/IEC27001 + ISO/IEC27017) | 30万円~185万円程度 (審査機関によって変動) |
| ISO認証の取得にかかる期間 | 6ヵ月~8ヵ月 | 1年程度 | 数年単位で時間がかかる |
| サービス内容 | ・文書・記録の作成 ・内部監査のフォロー ・認証取得後のサポート (文書の修正・セミナー代行) など | ・ギャップ診断や文書テンプレートの提供 ・専任トレーナーによるISO規格解説等のサポート ・ISO認証審査の実施 (マネジメントシステムの向上に役立つレポートの発行) | - |
東京スタンダードのITツールが、手間が少なく実態に合った、
取り組みやすいISO構築を提供します。
まずは知ってみることから! 3つの質問でできる!
東京スタンダードのISO認証審査の特徴や料金、その他サービスのご紹介などを記載した資料をダウンロードできます。
お電話でのお問い合わせ
簡単1分!ISO関連資料ダウンロード
\ まずはISO/IEC27001から! /
記事
ISO/IEC27001(ISMS)とは何か知りたい方や取得を検討している方に向けて、ISO/IEC27001(ISMS)の仕組み、要求事項・管理策、認証取得のメリット・デメリットなどをわかりやすく解説します。
記事
ISO認証審査において、実績多数の信頼ある認証機関をランキング形式で【10社】ご紹介します。「コンサルからの薦め」や「なんとなく」で決めず、ISO取得の目的に合わせて選ぶことが大切です。ISOご担当者様必見。
記事
この記事を読むとISO認証の取得から維持までの費用が分かります。審査機関に支払う費用やコンサルタントにかかる費用、費用を抑える方法を詳細に紹介します。
ISO規格の要求事項の解釈から、内部監査への取り組み方法、指摘の抽出など、内部監査の実施に求められる知識と技能を実践的な講義と演習(グループワーク)で習得していただけるセミナーです。
「ISOとは何か」から、マネジメントシステム規格とはどのようなものか、規格の意図(PDCA、プロセスアプローチ、リスクへの対処、組織の経営マネジメントにおける位置づけ)などISOの基礎を解説するセミナーです。
ISO9001/14001/27001の規格要求事項のポイントをそれぞれ半日で解説します。
「規格要求事項を勉強したいがあまり時間が取れない」という方に、おすすめするセミナーです。
こちらのフォームにご入力後、弊社サービスやISOに関する資料がダウンロードできます。
