クラウドサービスに対する情報セキュリティは万全ですか?国際規格を利用した情報セキュリティの向上へ
新刊「JIS Q 27017:2016情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」発行
情報セキュリティが重要なことは、言うまでもありません。情報セキュリティを高めるための技術的対策は多くありますが、「マネジメントシステム」という“仕組み”の面から情報セキュリティを高める方法もあります。
情報セキュリティマネジメントシステムは、ISO(国際標準化機構)により発行された「ISO/IEC 27001」という規格で、組織が行わなければならない事項が定められています。
「ISO/IEC 27017(JIS Q 27017)」を徹底解説した書籍
『ISO/IEC 27017:2015(JIS Q 27017:2016)ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330545
「JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27017:2016
国際規格「ISO/IEC 27001」と、それに対応した日本工業規格(JIS Q 27001)を収録した書籍
『対訳 ISO/IEC 27001:2013(JIS Q 27001:2014) 情報セキュリティマネジメントの国際規格[ポケット版]』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370178
「ISO/IEC 27002」を解説した書籍
『ISO/IEC 27002:2013(JIS Q 27002:2014) 情報セキュリティ管理策の実践のための規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370177
■一般財団法人日本規格協会(JSA)について
日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。
「標準化ナショナルセンター」である当協会では、JISの開発、JIS規格票の発行と販売、JSA規格の開発、国際規格ISO IECの開発、JIS・国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO9000、ISO14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。
「ISO/IEC 27001」には関連規格として、「ISO/IEC 27002」があり、情報セキュリティ管理策と実施の手引を、検討すべき対策として推奨しています。しかし、クラウドサービスに関する管理策と実施の手引が明示的でなかったため、「ISO/IEC 27017」という規格が制定されました。
「ISO/IEC 27017」の特徴は、クラウドサービスカスタマとクラウドサービスプロバイダが協調して情報セキュリティマネジメントシステムを構築することにあります。例えば、「全ての情報セキュリティの責任を定め、割り当てることが望ましい」という管理策があり、クラウドサービスカスタマとクラウドサービスプロバイダそれぞれの実施の手引が記載されています。
「ISO/IEC 27017」をよく理解し、クラウドサービスに対する情報セキュリティを、マネジメントという”仕組み”の面から強化することが肝要です。
「ISO/IEC 27017(JIS Q 27017)」を徹底解説した書籍
『ISO/IEC 27017:2015(JIS Q 27017:2016)ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330545
国際規格「ISO/IEC 27001」に対応した日本工業規格
「JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27017:2016
国際規格「ISO/IEC 27001」と、それに対応した日本工業規格(JIS Q 27001)を収録した書籍
『対訳 ISO/IEC 27001:2013(JIS Q 27001:2014) 情報セキュリティマネジメントの国際規格[ポケット版]』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370178
「ISO/IEC 27002」を解説した書籍
『ISO/IEC 27002:2013(JIS Q 27002:2014) 情報セキュリティ管理策の実践のための規範 解説と活用ガイド』
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=370177
■一般財団法人日本規格協会(JSA)について
日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。
「標準化ナショナルセンター」である当協会では、JISの開発、JIS規格票の発行と販売、JSA規格の開発、国際規格ISO IECの開発、JIS・国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO9000、ISO14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。
すべての画像