ISO/IEC 27017 クラウドセキュリティ認証を取得しました

iso27017

シンジです。シンジの勤めるアイレット株式会社は、ISO:27001/ISMSと、ISO:20000/ITSMSに続き、クラウドセキュリティの認証規格であるISO:27017/ISMS-CSを取得しました。アイレット及びcloudpackのユーザー様は、追加費用無く、これら各セキュリティ認証の恩恵を享受することができます。

AWS APN コンサルティングパートナー(SI)企業としては

国内初です。

ISMS-CSとはなにか

国際標準化機構(ISO)より2015年に発行されたクラウドセキュリティに関する国際規格を、日本国内の監査団体による監査で適用可能としたものです。この規格は、クラウドサービスの提供及び利用に関する情報セキュリティ管理策のためのガイドラインで、提供者側と利用者側で監査内容は異なり、今回アイレット株式会社は、その両方の監査を受けました。

ISMSをベースとしているため

ISMS-CSの監査を受けるためには、ISMSを取得していることが前提となります。

適用範囲について

アイレット株式会社では、以下の外部監査認証を受けています。監査には適用範囲がありますので、それを理解することは大変重要です。

全社適用

  • プライバシーマーク
  • ISMS
  • ISMS-CS

cloudpack事業部のみ適用

  • ITSMS
  • PCI DSS Level 1
  • SOC 2
  • AWSによるMSP業務における外部監査

ISMS-CSでアイレットが依頼した外部監査機関は

一般財団法人日本科学技術連盟です。毎度お世話になっております。

そんなにコストもかからないので

とりあえず受けてみましたが、ISMS持ってる会社であれば、やってみるといいと思います。

認証を取ったから「安全」ってわけじゃない

無いよりはあった方がいいよねってレベル。セキュリティの本質は認証取得では無いので、会社の目標として認証の運用維持は大事だとは思いますし、目の前に山積する謎のセキュリティインシデントを根本的にやっつける手段として「ウチ認証とらなきゃだからお願いね」って言いやすくなったりと使い方はあれど、会社によって守るべきものは違うわけですし、どんどん変わるわけで。

やっぱSOC 2監査が最強だなつって

年末更新なのでがんばろー