文献

J-GLOBAL ID：201702238582496638   整理番号：17A0090243

ISO/IEC27017(JIS Q27017)に基づくISMSクラウドセキュリティ認証開始

著者 (1件)： 宮本宜則 (日本規格協)
資料名： 標準化と品質管理  (Standardization and Quality Control)
巻： 70  号： 2  ページ： 2-15  発行年： 2017年02月15日 
JST資料番号： F0082A  ISSN： 0285-5070  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本稿では,クラウドセキュリティー認証制度について紹介する。クラウドサービスは,今後の社会活動を支える新しいサービスの提供基盤であり,そのセキュリティーの確保はサービス普及の鍵となる。これに対し,クラウドサービスの情報セキュリティー管理の実践規範として制定されたのが,ISO/IEC27017であり,JIS版も,JISQ27017として発行された。そして,これに基いてISMS(Information Security Management System)クラウド・セキュリティー認定制度が開始された。それらの概要を紹介する。

シソーラス用語： *コンピュータセキュリティ ,  ISO規格 ,  *認証 ,  計算機利用 ,  JIS【規格】 ,  情報セキュリティ
準シソーラス用語： *クラウド型セキュリティ ,  *認証制度 ,  クラウドコンピューティング ,  *ISMS

分類 (3件)： 技術の標準化・規格  (HA02000V) ,  データ保護  (JD01020V) ,  計算機利用技術一般  (JE01000C)

引用文献 (7件)：

• (独)情報処理推進機構(IPA)翻訳(2012):クラウドコンピューティング情報セキュリティに関わる利点,リスクおよび推奨事項
• 特定非営利活動法人ASP・SaaS・クラウドコンソーシアム:ITU-T勧告 X.1601に基づくクラウドコンピューティングの脅威の解説,平成27年1月
• (一財)日本情報経済社会推進協会: JIP・ISMS517-1.0(ISOIIEC27017: 2015に基づくISMSクラウドセキュリティ認証に関する要求事項) https://www.isms.jipdec.or.jp/doc/JIP-ISMS517-10.pdf
• (一財)日本情報経済社会推進協会: ISO/IEC 27017:2015に基づくISMS クラウドセキュリティ認証について https://www.isms.jipdec.or.jp/isms-cls/about-cls.pdf
• 経済産業省:クラウドサービス利用のための情報セキュリティマネジメントガイドライン,2013年度版

タイトルに関連する用語 (6件)： ISO ,  JIS ,  ISMS ,  クラウド ,  セキュリティ ,  認証