ISMS認証取得に向けて、クラウドストレージのセキュリティで確認すべきこと

公開日2025/04/22 更新日2025/04/21 ブックマーク数

総務

ISMS認証を目指す方々の中には、クラウドサービスの利用に関して不安を抱く方も多くいらっしゃいますが、結論から書くとISMS認証取得の際にクラウドサービスを利用していても、問題なく認証を取得できます。ただし、ISMSの厳しい審査を通過するには、社内の要求に応えるサービスであることが重要です。この記事では、ISMS認証を取得する企業に向けて、クラウドサービスに関する認証のISO/IEC 27017の概要とともに、クラウドストレージのセキュリティで確認すべきポイントをまとめました。

目次本記事の内容

1 クラウドストレージのリスクをどう回避するか
2 クラウドサービスのISMS、ISO/IEC 27017とは？
3 ISO/IEC 27017における管理策とクラウドストレージ
4 ISO/IEC 27017認証済みクラウドサービスなら安心
5 ISMS認証取得に向けてクラウドストレージはFleekdriveを使おう
PR：おすすめ文書管理・オンラインストレージのサービス一覧

クラウドストレージのリスクをどう回避するか

ISMS認証取得にあたっては、社内のデータを外部に保存することによるリスクを回避する必要があります。したがって、クラウドストレージに関して、以下のような項目を重点的に確認します。

国内にサーバを設置してデータを保管していること
マルウェアの対策がされていること
バックアップを取得していること
通信が暗号化されていること
インシデント発生時に情報が提供されること
運用時に内部監査を行っていること
ログ情報の閲覧・編集制限などの保護がされていること
解約時のデータの取り扱いが明確になっていること　など

このときISMS認証済みのクラウドストレージであれば安心です。ISMSには、ISO/IEC 27001のほかにクラウドサービスの認証であるISO/IEC 27017があります。ではISO/IEC 27017とは、どのような認証でしょうか。

クラウドサービスのISMS、ISO/IEC 27017とは？

ISO/IEC 27017は「クラウドサービスに関する情報セキュリティ管理策のガイドライン規格」です。ISO/IEC 27017単体では認証を取得できないことから、ISO/IEC 27001の取得を前提として、クラウドサービスの管理体制を強化した認証になります。あらゆる企業でクラウドサービスの利用が拡大および浸透している現在、ISO/IEC 27001自体も時代に合わせて改訂が行われました。日本発のガイドラインから国際基準として定められた認証がISO/IEC 27017です。
ISO/IEC 27017では、......

続きはこちら

記事提供元