ISMSクラウドセキュリティ認証

概要

ISMSクラウドセキュリティ認証とは、クラウドサービスを提供あるいは利用する事業者が適切なセキュリティ管理をっていることを認証する制度。情報マネジメントシステム認定センター(ISMS-AC)が運用している。

事業者が適切なセキュリティ管理をっていることを認証する制度として、従来から「情報セキュリティマネジメントシステムISMS)適合性評価制度」があり、JIS Q 27001(および元になったISO/IEC 27001)に基づいて審査がわれている。

ISMSクラウドセキュリティ認証はこれに追加で与えられる認証で、通常のISMS認証を得た組織が外部のクラウドサービスを利用したり、自らがクラウド事業者としてサービス提供をう場合に、クラウド特有のセキュリティ管理を適切になっていることを認証する。

審査はクラウドサービスに関するセキュリティ基準を定めた国際標準のISO/IEC 27017に基づいてわれる。認証を受ける事業者が満たすべき要求事項として、JIPDEC日本情報経済社会推進協会)が「ISMSクラウドセキュリティ認証に関する要求事項」(JIP-ISMS517)を策定し、公表している。

認証を受けたい事業者はISMS-ACが認定する認証機関に審査を申請し、認証機関が審査をう。審査に合格するとISMS-ACにより認証が与えられる。認証機関としては企業や非営利法人など約20の組織が認定されており、ISMS-ACが一覧を公表している。審査に合格し認証を受けた事業者もISMS-ACが公開している。

(2024.7.11更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる