ISO/IEC 27017とは?
ISO/IEC 27017 は、クラウドサービスの安全性と信頼性を強化するために設けられた国際規格で、クラウド特有のリスクに対応する管理策を定めています。
取得スケジュール
- 2025年1月: ISMS(ISO/IEC 27001)構築・運用開始
- 2025年8月: ISO/IEC 27017 審査申し込み予定
- 2025年12月: 認証取得完了予定
なぜ取得に時間がかかるのか?
ISO/IEC 27017 の取得には、文書整備だけでなく、「一定期間の実運用実績」が求められます。
また、認証取得には以下のような段階的な対応が必要となるため、半年〜1年程度の計画的な準備が必要となります。
ISO/IEC 27017 取得までの流れ(概要)
- 1 現状分析(ギャップ分析)
- 2 ISMS(ISO/IEC 27001)の構築と文書化
- 3 運用開始(3ヶ月以上の記録を保持)
- 4 内部監査・マネジメントレビュー
- 5 認証機関への審査申し込み
- 6 実地審査・是正対応
- 7 認証取得
よくあるご質問
ISO/IEC 27017はどのような規格ですか?
クラウドサービスに特化した情報セキュリティのガイドラインで、ISO/IEC 27001を基盤とし、クラウド特有の対策を追加した内容となっています。
いつ頃の取得を予定していますか?
2025年8月に審査を申し込み、同年12月の取得を予定しています。
取得に向けた体制は整っていますか?
2025年1月よりISMS運用を開始し、取得に必要な準備を段階的に進めています。
今後について
認証取得が完了次第、改めて当サイト上でご報告いたします。
引き続き、情報セキュリティの向上とサービス品質の強化に努めてまいります。