当社(ケーティージーエス合同会社)では、クラウドサービスをご利用いただく皆様に、より安心してお使いいただける環境を提供するため、国際的な情報セキュリティ規格「ISO/IEC 27017」の取得に向けた取り組みを進めております。
ISO/IEC 27017とは?
ISO/IEC 27017 は、クラウドサービスの安全性と信頼性を強化するために設けられた国際規格で、クラウド特有のリスクに対応する管理策を定めています。
取得スケジュール
- 2025年1月: ISMS(ISO/IEC 27001)構築・運用開始
- 2025年8月: ISO/IEC 27017 審査申し込み予定
- 2025年12月: 認証取得完了予定
なぜ取得に時間がかかるのか?
ISO/IEC 27017 の取得には、文書整備だけでなく、「一定期間の実運用実績」が求められます。
また、認証取得には以下のような段階的な対応が必要となるため、半年〜1年程度の計画的な準備が必要となります。
ISO/IEC 27017 取得までの流れ(概要)
- ① 現状分析(ギャップ分析)
- ② ISMS(ISO/IEC 27001)の構築と文書化
- ③ 運用開始(3ヶ月以上の記録を保持)
- ④ 内部監査・マネジメントレビュー
- ⑤ 認証機関への審査申し込み
- ⑥ 実地審査・是正対応
- ⑦ 認証取得
よくあるご質問
ISO/IEC 27017はどのような規格ですか?
クラウドサービスに特化した情報セキュリティのガイドラインで、ISO/IEC 27001を基盤とし、クラウド特有の対策を追加した内容となっています。
いつ頃の取得を予定していますか?
2025年8月に審査を申し込み、同年12月の取得を予定しています。
取得に向けた体制は整っていますか?
2025年1月よりISMS運用を開始し、取得に必要な準備を段階的に進めています。
今後について
認証取得が完了次第、改めて当サイト上でご報告いたします。
引き続き、情報セキュリティの向上とサービス品質の強化に努めてまいります。