ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

ISMS認証取得に向けて、クラウドストレージのセキュリティで確認すべきこと

公開日2025/04/22 更新日2025/04/21 ブックマーク数

総務

ISMS認証を目指す方々の中には、クラウドサービスの利用に関して不安を抱く方も多くいらっしゃいますが、結論から書くとISMS認証取得の際にクラウドサービスを利用していても、問題なく認証を取得できます。ただし、ISMSの厳しい審査を通過するには、社内の要求に応えるサービスであることが重要です。この記事では、ISMS認証を取得する企業に向けて、クラウドサービスに関する認証のISO/IEC 27017の概要とともに、クラウドストレージのセキュリティで確認すべきポイントをまとめました。

目次本記事の内容

1 クラウドストレージのリスクをどう回避するか
2 クラウドサービスのISMS、ISO/IEC 27017とは？
3 ISO/IEC 27017における管理策とクラウドストレージ
4 ISO/IEC 27017認証済みクラウドサービスなら安心
5 ISMS認証取得に向けてクラウドストレージはFleekdriveを使おう
PR：おすすめ文書管理・オンラインストレージのサービス一覧

クラウドストレージのリスクをどう回避するか

ISMS認証取得にあたっては、社内のデータを外部に保存することによるリスクを回避する必要があります。したがって、クラウドストレージに関して、以下のような項目を重点的に確認します。

国内にサーバを設置してデータを保管していること
マルウェアの対策がされていること
バックアップを取得していること
通信が暗号化されていること
インシデント発生時に情報が提供されること
運用時に内部監査を行っていること
ログ情報の閲覧・編集制限などの保護がされていること
解約時のデータの取り扱いが明確になっていること　など

このときISMS認証済みのクラウドストレージであれば安心です。ISMSには、ISO/IEC 27001のほかにクラウドサービスの認証であるISO/IEC 27017があります。ではISO/IEC 27017とは、どのような認証でしょうか。

クラウドサービスのISMS、ISO/IEC 27017とは？

ISO/IEC 27017は「クラウドサービスに関する情報セキュリティ管理策のガイドライン規格」です。ISO/IEC 27017単体では認証を取得できないことから、ISO/IEC 27001の取得を前提として、クラウドサービスの管理体制を強化した認証になります。あらゆる企業でクラウドサービスの利用が拡大および浸透している現在、ISO/IEC 27001自体も時代に合わせて改訂が行われました。日本発のガイドラインから国際基準として定められた認証がISO/IEC 27017です。
ISO/IEC 27017では、......

続きはこちら

記事提供元