パソコン、携帯端末、iPhone等によるクラウドサービスの利用が年々増加しています。クラウド市場の規模は2016年で約3200億と推定されていますが、2020年にはおよそ2倍の6370億円と予測されています。(IDC JAPAN株式会社)これに伴い、データの保管や共有をはじめとする様々なサービスが提供されています。
ところで、総務省が実施した「平成26年度通信利用動向調査」によると、クラウドサービス利用者側は課題として、“セキュリティへの不安”“社内利用している既存システムとの整合”“システムの安定性”を挙げています。
実際、クラウドサービスを利用している企業に聞くと、サーバーの設置場所、ネットワーク構成、障害発生時の原因究明等、セキュリティを口実にした非公開情報が多く、さらに不安をあおっているように感じます。
この規格は、拡大するクラウドサービスの市場に対応するために日本が提案し、採用された“クラウドセキュリティ”に関する規格です。対象はクラウドサービスを“提供”“利用”、または関連するビジネスを展開している組織、団体、企業等です。
既に審査を開始している審査機関や認証した企業もありますが、この規格は単独での認証はできず、ISO/IEC27001:2013のアドオン認証となります。ようするに、認証するためには既にISO27001を認証しているか、または同時に認証するかのどちらかになります。
既にISO27001を認証しているか、あるいはその認証にあたり弊社がお手伝いさせていただいたかどうかでサービス内容、工程、料金は変わりますが、概ね 以下を基本とし、現状を考慮したサービスを提供します。
・セミナー、講習会等への講師派遣(主に規格の説明)
・内部監査員養成研修の実施(ISO27017準拠)
・リスクアセスメントプロセス確立及び実行支援
・適用宣言書等の文書改訂代行
・認証に関する様々な助言
工程(例) ISO27001と同時の場合:審査まで6ヶ月程度
ISO27017のみの場合:審査まで3~6ヶ月程度
料金(例) ISO27001と同時の場合:80万円
ISO27017のみの場合:10~50万円(内容による)
※1 従業員50名以下のIT企業を想定しています。従業員50名を超える
場合、またはIT以外の企業様は別途ご相談に応じます。
2 認証後の運用などの支援は別途ご相談に応じます。
こちらからお問い合わせください。担当者から連絡させていただきます。