以前の記事でもご説明しましたが、ISO27017は、クラウドサービスを提供する会社、いわゆるクラウドサービスプロバイダ(CSP)としても、クラウドサービスを利用する会社、いわゆるクラウドサービスカスタマ(CSC)としても、取得することができます。

ちなみに、実際に審査を受けるときには、自社はCSCの立場なのか、CSPの立場なのか、もしくは両方の立場なのかを、明確にする必要があります。

ISO27017取得を証明する認証書にも「CSCとして取得」や「CSPとして取得」などといった文言が入ることになっています。

今回は、ISO27017を取得することで得られる、クラウドサービスカスタマ及びクラウドサービスプロバイダのメリットについてお話します。

クラウドサービスカスタマが27017を取得するメリット

(1)適切なクラウドサービスを選択することができる

新しいクラウドサービスを選定するときに、どのサービスを使うべきか、迷うことはないでしょうか。

例えば、新しくクラウドストレージサービスを導入しようとするとき、世の中にはboxやDropbox、googleドライブ、OneDriveなど、様々なクラウドストレージサービスがあります。

ではその中で、セキュリティが優れているサービスは一体どれでしょうか、そして、それはどのようにして見分けることができるのでしょうか。

ISO27017は、その難しい問いに対して答えを提供してくれます。

自社が新たにクラウドサービスを導入するときは、どういう情報を手に入れるべきか、どの機能を確認すべきか、どのような比較軸を持つべきなのかを、ISO27017を元に検討し、社内のクラウドサービス利用ルールとして定めることで、安全なクラウドサービスを選択することができます。

(2)お客様の信頼を獲得することができる

近年は情報の保護に対する世間の意識が非常に高まっており、企業も顧客から預かるデータを適切に保存することが求められています。顧客にとっては、自身が預けたデータはどのように扱われているのか、とても気になるところです。

そういった顧客に対して、「弊社はISO27017を取得しており、適切な社内のクラウドサービス利用ルールに基づいてお客様の情報を処理しています」とアピールすることが可能です。

クラウドサービスプロバイダが27017を取得するメリット

(1)クラウドの脅威から、顧客の情報やサービスを保護することができる

クラウド技術の発展に伴い、様々な情報セキュリティ上のリスクも増加してきました。

顧客から預かった情報をクラウド上で適切に保護するためには、もはや従来の枠組みだけでは足りず、クラウド上の情報セキュリティに特化したリスク対策を定める必要があります。

先程も述べたとおり、27017には、クラウド上のリスク対策の方法が記載されていますので、27017に記載のある管理策を検討し、自社のマネジメントシステムを適切に構築することで、クラウド上に保存された情報を、今までよりも、さらに安全に保護することが可能です。

(2)サービス利用者からの信頼を獲得できる

近年、クラウドサービスカスタマから、クラウドサービスプロバイダに対して情報提供を求める動きが盛んになってきています。クラウドサービスを提供する事業者は、潜在顧客から信頼を勝ち取るために、自社のクラウドサービスは適切なセキュリティ体制のもとで運営されており、安全であるということを示していくことが必要です。

そのための一つの手段としてISO27017があります。ISO27017は、最新のクラウド技術を取り入れた国際的な認証であり、この認証を取得し、対外的に示すことで、サービス利用者からの信頼を獲得することが可能です。

LRMのISO27017コンサルティングページはこちら

【ISO27017】取得・準拠することで得られるメリット

Posted in ISO27017

以前の記事でもご説明しましたが、ISO27017は、クラウドサービスを提供する会社、いわゆるクラウドサービスプロバイダ(CSP)としても、クラウドサービスを利用する会社、いわゆるクラウドサービスカスタマ(CSC)としても、取得することができます。

ちなみに、実際に審査を受けるときには、自社はCSCの立場なのか、CSPの立場なのか、もしくは両方の立場なのかを、明確にする必要があります。

ISO27017取得を証明する認証書にも「CSCとして取得」や「CSPとして取得」などといった文言が入ることになっています。

今回は、ISO27017を取得することで得られる、クラウドサービスカスタマ及びクラウドサービスプロバイダのメリットについてお話します。

クラウドサービスカスタマが27017を取得するメリット

(1)適切なクラウドサービスを選択することができる

新しいクラウドサービスを選定するときに、どのサービスを使うべきか、迷うことはないでしょうか。

例えば、新しくクラウドストレージサービスを導入しようとするとき、世の中にはboxやDropbox、googleドライブ、OneDriveなど、様々なクラウドストレージサービスがあります。

ではその中で、セキュリティが優れているサービスは一体どれでしょうか、そして、それはどのようにして見分けることができるのでしょうか。

ISO27017は、その難しい問いに対して答えを提供してくれます。

自社が新たにクラウドサービスを導入するときは、どういう情報を手に入れるべきか、どの機能を確認すべきか、どのような比較軸を持つべきなのかを、ISO27017を元に検討し、社内のクラウドサービス利用ルールとして定めることで、安全なクラウドサービスを選択することができます。

(2)お客様の信頼を獲得することができる

近年は情報の保護に対する世間の意識が非常に高まっており、企業も顧客から預かるデータを適切に保存することが求められています。顧客にとっては、自身が預けたデータはどのように扱われているのか、とても気になるところです。

そういった顧客に対して、「弊社はISO27017を取得しており、適切な社内のクラウドサービス利用ルールに基づいてお客様の情報を処理しています」とアピールすることが可能です。

クラウドサービスプロバイダが27017を取得するメリット

(1)クラウドの脅威から、顧客の情報やサービスを保護することができる

クラウド技術の発展に伴い、様々な情報セキュリティ上のリスクも増加してきました。

顧客から預かった情報をクラウド上で適切に保護するためには、もはや従来の枠組みだけでは足りず、クラウド上の情報セキュリティに特化したリスク対策を定める必要があります。

先程も述べたとおり、27017には、クラウド上のリスク対策の方法が記載されていますので、27017に記載のある管理策を検討し、自社のマネジメントシステムを適切に構築することで、クラウド上に保存された情報を、今までよりも、さらに安全に保護することが可能です。

(2)サービス利用者からの信頼を獲得できる

近年、クラウドサービスカスタマから、クラウドサービスプロバイダに対して情報提供を求める動きが盛んになってきています。クラウドサービスを提供する事業者は、潜在顧客から信頼を勝ち取るために、自社のクラウドサービスは適切なセキュリティ体制のもとで運営されており、安全であるということを示していくことが必要です。

そのための一つの手段としてISO27017があります。ISO27017は、最新のクラウド技術を取り入れた国際的な認証であり、この認証を取得し、対外的に示すことで、サービス利用者からの信頼を獲得することが可能です。

LRMのISO27017コンサルティングページはこちら

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする