日本国内のISMS制度を運営するJIPDECが新たに始めた「ISMSセキュリティ認証」ですが、国内初の認証授与式が、2016年10月28日に行われました。

今回、国内初のISMSクラウドセキュリティ認証取得を実現したのは、株式会社ワークスアプリケーションズ、株式会社IDCフロンティア、株式会社スタディストの3組織です。認証機関は、いずれの組織もBSIジャパンを利用しています。

より詳しい内容は、以下のプレスリリースに掲載されています。

国内初！BSIジャパンが認定機関JIPDECより、ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証機関としての認定を取得
(2016/11/01　BSIグループジャパン株式会社公式サイト)

スタディスト、国内初のISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証を取得
(2016/11/01　株式会社スタディスト公式サイト)

ここで改めて、ISMSクラウドセキュリティ認証について、簡単にまとめておきます。

ISMSクラウドセキュリティ認証とは

国内のISMS認証制度やプライバシーマーク制度を運営しているJIPDECが、2016年8月に運用を開始した新たな認証制度です。

ISMS認証を土台とした「アドオン認証」という性質を有しており、すでにISMS認証を取得している組織が対象となっています。

この認証は、ISO27017という、クラウドセキュリティに関する国際規格をもとにしたマネジメントシステムの構築を求めており、クラウドサービス事業者は、この認証を取得することで、自社のサービスの安全性・透明性を広く謳うことが可能です。

なお、ISO27017規格を元にした認証制度には、JIPDECが運営する「ISMSクラウドセキュリティ認証」と、国内の各審査機関が独自で運営しているISO27017プライベート認証が存在します。

ISMSクラウドセキュリティ認証を付与することが可能な認証機関は、JIPDECの以下のページに掲載されています。

●ISMSクラウドセキュリティ認証機関一覧

まだまだ、ISMSクラウドセキュリティ認証を付与できる審査機関は少ないですが、これから徐々に増えていくことが予想されています。

なお、国内で「ISMSクラウドセキュリティ認証」を取得している企業は、JIPDECの以下のページに記載されています。

●ISMSクラウドセキュリティ認証取得組織一覧

ISMS認証を取得しているクラウドサービス事業者を対象として、今後ますます大きく広がっていく認証制度であると、期待されています。

LRMがワークスアプリケーションズ、スタディストの認証取得をサポート！

上に挙げている「ISMSクラウドセキュリティ認証」を取得した3組織のうち、株式会社ワークスアプリケーションズ様、株式会社スタディスト様の認証取得をLRMがサポートしました。

つまり、現状「ISMSクラウドセキュリティ認証」を取得している国内組織の3分の2を弊社がお手伝いしていることになります。

株式会社ワークスアプリケーションズ様の事例が現在弊社サービスページにて公開されておりますので、よろしければご一読いただければと思います。

LRMがご提供するISO27017認証取得コンサルティングについてはこちら！