ISMSクラウドセキュリティ認証

概要

ISMSクラウドセキュリティ認証とは、クラウドサービスを提供あるいは利用する事業者が適切なセキュリティ管理を行っていることを認証する制度。情報マネジメントシステム認定センター(ISMS-AC)が運用している。

事業者が適切なセキュリティ管理を行っていることを認証する制度として、従来から「情報セキュリティマネジメントシステム（ISMS）適合性評価制度」があり、JIS Q 27001（および元になったISO/IEC 27001）に基づいて審査が行われている。

ISMSクラウドセキュリティ認証はこれに追加で与えられる認証で、通常のISMS認証を得た組織が外部のクラウドサービスを利用したり、自らがクラウド事業者としてサービス提供を行う場合に、クラウド特有のセキュリティ管理を適切に行なっていることを認証する。

審査はクラウドサービスに関するセキュリティ基準を定めた国際標準のISO/IEC 27017に基づいて行われる。認証を受ける事業者が満たすべき要求事項として、JIPDEC（日本情報経済社会推進協会）が「ISMSクラウドセキュリティ認証に関する要求事項」（JIP-ISMS517）を策定し、公表している。

認証を受けたい事業者はISMS-ACが認定する認証機関に審査を申請し、認証機関が審査を行う。審査に合格するとISMS-ACにより認証が与えられる。認証機関としては企業や非営利法人など約20の組織が認定されており、ISMS-ACが一覧を公表している。審査に合格し認証を受けた事業者もISMS-ACが公開している。

(2024.7.11更新)