ISO/IEC 27017(クラウドセキュリティ)取得に向けた対応について
弊社では、クラウドサービスをご利用いただく皆様に、より安心してお使いいただける環境を提供するため、国際的な情報セキュリティ規格「ISO/IEC 27017」の取得に向けた取り組みを進めております。
ISO/IEC 27017とは?
ISO/IEC 27017 は、クラウドサービスの安全性と信頼性を強化するために設けられた国際規格で、クラウド特有のリスクに対応する管理策を定めています。
取得スケジュール
- 2025年1月: ISMS(ISO/IEC 27001)構築・運用開始
- 2025年8月: ISO/IEC 27017 審査申し込み予定
- 2025年12月: 認証取得完了予定
なぜ取得に時間がかかるのか?
ISO/IEC 27017 の取得には、文書整備だけでなく、「一定期間の実運用実績」が求められます。
また、認証取得には以下のような段階的な対応が必要となるため、半年〜1年程度の計画的な準備が必要となります。
ISO/IEC 27017 取得までの流れ(概要)
- ① 現状分析(ギャップ分析)
- ② ISMS(ISO/IEC 27001)の構築と文書化
- ③ 運用開始(3ヶ月以上の記録を保持)
- ④ 内部監査・マネジメントレビュー
- ⑤ 認証機関への審査申し込み
- ⑥ 実地審査・是正対応
- ⑦ 認証取得
今後について
認証取得が完了次第、改めて当サイト上でご報告いたします。
引き続き、情報セキュリティの向上とサービス品質の強化に努めてまいります。