ISMSクラウドセキュリティ認証の開始について

2016年8月1日

一般財団法人日本情報経済社会推進協会

ISMSクラウドセキュリティ認証の開始について
― 認証基準を公表、認証機関の認定審査開始 ―

　一般財団法人日本情報経済社会推進協会（所在地：東京都港区、会長：牧野　力、以下JIPDEC）は、このたびISMSクラウドセキュリティ認証の認定を開始することとし、8月1日にISMSクラウドセキュリティ認証の認証基準を公表しました。(リンク)
　また、8月15日からはISMS認証機関の認定審査申請受付を開始し、その後、企業・地方自治体等の組織からの認証審査申請も開始されます。
　ISMSクラウドセキュリティ認証を取得した組織には、認定マークが入った認証登録証が発行されます。さらに、地方自治体や企業等が取引先を選定する際の目安として活用していただくため、ISMSクラウドセキュリティ認証の取得組織をJIPDECホームページで順次公開してまいります。

■背景
　近年、企業においてクラウド・コンピューティングの優位性が強く認識されるようになり、急速にクラウドサービス利用が進んでいます（ご参考「図　国内におけるクラウドサービスの利用状況」）。
　一方で、データ消失や誤操作による情報漏えい等も発生しており、自社の管理策の妥当性確認やサービス選定の際に目安となる”認証”へのニーズが高まってきています。
　このため、JIPDECでは安心してクラウドサービスが利用できる環境を整備するため、従来の情報セキュリティマネジメントシステム（ISMS）に対して、クラウドサービス固有の管理策を追加したISMSの認証を実施するための準備を進めてまいりました。

■認証の対象
　今回新しくスタートするISMSクラウドセキュリティ認証は、従来からのISMS（認証基準：ISO/IEC 27001）をベースに、クラウドセキュリティに関する国際規格であるISO/IEC 27017：2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」（2015年12月発行）を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するものです。
　認証の対象は、クラウドサービスの提供組織または利用組織で、利用するクラウドサービスの種類（IaaS、PaaS、SaaS）は問いません。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供する場合は、利用者、提供者双方の立場で認証を取得することが求められます。

■今後の流れ
　ISMSクラウドセキュリティ認証の運用は、「図　認証運用の流れ」のようになります。
　具体的な認証審査申請受付等のスケジュールについては、各認証機関にお問合せください。
　ISMS認証機関一覧　　リンク


　JIPDECは、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、今後とも国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者認証制度の推進に貢献してまいります。


【JIPDECについて】
名称： 一般財団法人日本情報経済社会推進協会
所在地： 東京都港区六本木一丁目9番9号 六本木ファーストビル内
URL： リンク
設立： 1967年12月20日
会長： 牧野　力
　JIPDECは、1967年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度やISMS制度の運用、「サイバー法人台帳ROBINS」や「JCAN証明書」等のサービス提供、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。