サービス内容 - セキュリティISO27017

ISO27017クラウドセキュリティ認証サービスとは

ISO27017は、クラウドサービスを提供もしくは利用する組織を対象とした、クラウドサービス固有の情報セキュリティ管理策および実施の手引きについてのガイドライン規格です。
ISO27001とISO27017に適合したマネジメントシステムを構築し、運用することによって、クラウドサービスにも対応した情報セキュリティ管理を強化することができます。
また、クラウドサービスに特化したセキュリティ管理をプラスすることで、クラウドサービスに対する安心、安全をより明確にアピールすることができます。

ISO27017認証サービスは、ISO27001に適合したISMS認証において、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO27017に規定されているクラウドサービス固有の管理策が実施されていることを認証するものです。
そのため、ISO27001の認証が必須となります(ISO27017のみの審査は不可となります)。
ISO27001とISO27017の審査を同時に行う複合審査や、すでにISO27001の認証を受けられている組織に対しては、臨時の追加拡大審査を実施することも可能です(詳細はお問い合わせください)。

ISMS+ISO27017認証取得のメリット

■適用範囲内の全般的な情報セキュリティに加え、貴社が利用、または提供するクラウドサービスにおける情報セキュリティに対する貴社のコミットメントが実証できる。
■情報に対するセキュリティリスク(漏えい・改ざん、不正利用・盗聴、破壊 等)が低減される。
■サービスに対する可用性リスク(サービス停止 等)が低減される。
■顧客からの信頼を獲得することができ、競争力が向上する。
■法令の遵法性が向上する。
■ビジネスの機会が期待できる。
■企業ブランドイメージが向上する

ISMS+ISO27017認証取得のプロセス

STEP 1 お見積り依頼

見積依頼書をご提出いただきます。

STEP 2 見積書の受領・申請書のご提出

正式なご契約となります。

STEP 3 事前調査(オプション)

ご要望に応じて、審査の準備状況を確認します。

STEP 4 第一段階審査

規格要求事項に適合したマニュアル、手順類(文書)の策定状況を確認します。

STEP 5 第二段階審査

文書に基づいたシステムの導入・運用状況を確認します。

STEP 6 フォローアップ審査

重大な不適合が指摘された場合は、フォローアップ審査を実施します。

STEP 7 審査登録証の発行

審査終了後に審査登録証を発行します。

STEP 8 維持審査

6ヶ月または1年に1回、維持審査を実施します。

STEP 9 更新審査

3年ごとに更新審査を実施し、審査登録証を更新します。


ISO27017の認証プロセス


見積もり依頼書ダウンロードページ

お問い合わせ先:SGSジャパン株式会社
認証・ビジネスソリューションサービス
セールス部
TEL:050-3773-4520
お問い合わせフォーム