• お問い合わせ
  • 03-5402-8541
    (受付時間9:00~18:00)

ISO27017/27018ISO27017/27018認証取得

案内

ISO27017/27018とは?

ISO27017とISO27018は、どちらもクラウドコンピューティングに関わる認証規格です。近年、Salesforce・Kintone・Amazon Web Service(AWS)・Dropbox・Google Driveなど、クラウドサービスは大変身近で便利な存在になっています。このようなサービスは適切に管理・運用すればビジネスに大きな価値をもたらしますが、一方でセキュリティリスクはより厳格に把握し運用する必要があります。

「このような背景で策定されたのがISO27017と27018です。この2規格はどちらもISO27001(ISMS)のアドオン認証となっており、認証取得の際にはISO27001を取得済みであるか、同時に取得することが求められます。

ISO27017とISO27018はどう違う?

ISO27017と27018では、規格の対象とする範囲が異なります。ISO27017はISO27001の管理策をクラウドセキュリティに拡大したものであり、クラウドサービスを運用・利用するすべての事業者が対象になります。一方でISO27018は、クラウドサービスのなかでも個人情報に限定した規格であり、クラウドサービスを提供している事業者のみがその対象となっています。認証取得の際には、自社がどちらの対象となっているかを認識したうえで、取得作業を進めることが必要です。

ISO27017/18認証取得活動スケジュール

1. 認証適用範囲の検討/決定
  • クラウドセキュリティ認証を取得する範囲を検討・決定します。
    (同業種のお客様の事例などを参考にしていただくことも可能です。)
2.クラウドセキュリティアセスメント
  • クラウドサービスのセキュリティにおけるリスク評価と対応計画を検討・決定します。
  • ISO27001のアドオン規格のため、クラウド固有の資産のリスクアセスメントをします。
3. 各種ISO文書作成・見直し
  • ISO27001ドキュメントにクラウドセキュリティ固有の文書を追加します。
4. 従業員教育の実施
  • ZOOM会議や集合研修形式などで、クラウドに関わる従業員様のセキュリティトレーニングを実施します。
5. クラウド内部監査
  • クラウドにフォーカスをした内部監査を実施します。
6. マネジメントレビュー
  • 経営陣へISO27001&ISO27017の運用成果を報告します。
7. 審査受審
  • 審査機関による1次審査、2次審査を受審します。
8. 審査指摘事項対応
  • 審査後の審査指摘事項などの対応を共同で実施します。

ISO27017/18の認証取得のコンサルティング費用

1. 標準プラン

弊社の他社事例を元に貴社向けに必要な文書を作成します。お客様と協同で進めるため、必要最小限の工数で認証取得を実現します。

サービス料金 期間
48万円~ 3ヶ月(最短)

2. フルサポートプラン -安心の取得後1年サポート-

ISO取得後の維持審査も不安あり。ISO運用を自社で定着化させたい。

サービス料金 期間
78万円~ 3ヶ月+12ヶ月(目安)

当社はお客様のご要望にそったサービスをご提供させて頂いております。まずはお電話下さい。

メイソンコンサルティング株式会社
メイソンコンサルタントグループ株式会社

〒105-0012
東京都港区芝大門1-12-16
住友芝大門ビル2号館8階

Access Map

当社はISO9001,ISO27001を取得しております。

メイソンは、中小企業の情報セキュリティ対策ガイドラインに基づき、セキュリティ対策に取り組んでいます。