案内
ISO27017/27018とは?
ISO27017とISO27018は、どちらもクラウドコンピューティングに関わる認証規格です。近年、Salesforce・Kintone・Amazon Web Service(AWS)・Dropbox・Google Driveなど、クラウドサービスは大変身近で便利な存在になっています。このようなサービスは適切に管理・運用すればビジネスに大きな価値をもたらしますが、一方でセキュリティリスクはより厳格に把握し運用する必要があります。
「このような背景で策定されたのがISO27017と27018です。この2規格はどちらもISO27001(ISMS)のアドオン認証となっており、認証取得の際にはISO27001を取得済みであるか、同時に取得することが求められます。
ISO27017とISO27018はどう違う?
ISO27017と27018では、規格の対象とする範囲が異なります。ISO27017はISO27001の管理策をクラウドセキュリティに拡大したものであり、クラウドサービスを運用・利用するすべての事業者が対象になります。一方でISO27018は、クラウドサービスのなかでも個人情報に限定した規格であり、クラウドサービスを提供している事業者のみがその対象となっています。認証取得の際には、自社がどちらの対象となっているかを認識したうえで、取得作業を進めることが必要です。
ISO27017認証取得活動スケジュール
| 1. 認証適用範囲の検討/決定 |
|
|---|---|
| 2.クラウドセキュリティアセスメント |
|
| 3. 各種ISO文書作成・見直し |
|
| 4. 従業員教育の実施 |
|
| 5. クラウド内部監査 |
|
| 6. マネジメントレビュー |
|
| 7. 審査受審 |
|
| 8. 審査指摘事項対応 |
|
ISO27017の認証取得のコンサルティング費用
1. 標準プラン
弊社の他社事例を元に貴社向けに必要な文書を作成します。お客様と協同で進めるため、必要最小限の工数で認証取得を実現します。
| サービス料金 | 期間 |
|---|---|
| 48万円~ | 3ヶ月(最短) |
2. フルサポートプラン -安心の取得後1年サポート-
ISO取得後の維持審査も不安あり。ISO運用を自社で定着化させたい。
| サービス料金 | 期間 |
|---|---|
| 78万円~ | 3ヶ月+12ヶ月(目安) |
「ISO27017認証取得コンサルティング」は、既にISMS/ISO27001の認証を取得済みのお客様向け、クラウドサービス領域におけるリスク分析と対策の実施をサポートし、ISO27017認証の獲得を支援するサービスです。
既存のISMS文書をベースに、ISO27017の認証を取得するために必要な修正や新たに作成する文書を最小限に抑えるアプローチを採用しています。
特にクラウドセキュリティのルール策定に関する疑問や不明点がある場合、コンサルティング期間中には、訪問回数やお問い合わせ回数に制限を設けず、お客様のご要望に応じたサポートを提供いたします。
ISO27017取得コースがおすすめのお客様:
- 自社で運営するクラウドサービスのセキュリティ性をアピールしたいお客様 - お客様のクラウドサービスが信頼性とセキュリティ性に優れていることを強調できます。
- 競合他社との差別化を図りたいお客様 - ISO27017の認証取得により、業界で先駆けてセキュリティの高いクラウドサービスを提供できます。
- クラウドサービスに特化したリスク分析と対策を実施したいお客様 - クラウド環境でのセキュリティリスクに焦点を当て、対策を強化できます。
お客様のニーズに合わせたISO27017取得コースを提供し、セキュアなクラウドサービスの展開をサポートいたします。どんなご質問やご要望もお気軽にお知らせください。
当社はお客様のご要望にそったサービスをご提供させて頂いております。まずはお電話下さい。
- お電話によるお問い合わせ・ご相談03-6425-6735受付時間: 9:00~18:00
- メールによるお問い合わせ・ご相談・お見積り依頼はこちら
