昨年の12月にISMSクラウド審査が開始になりました。この審査は、ISO27001(ISMS)認証審査にアドオンとして実施する審査になります。
審査の基準となるのはISO/IE 27017規格になります。この規格はガイドラインですから本来であれば認証規格ではありませんが、規格文中の「~したほうが良い(should)」という部分を
「~しなければならない(shall)」と読み替えて審査することになります。
当社では、クラウドサービスを提供する側(サービスプロバイダー)、クラウドを利用する側(クライアント)、或いは両方の管理策の構築をご支援いたします。
但し、2017年5月の段階でこの審査が普及するかどうかは不透明だと感じています。規格を読み替えて審査するというのが、全世界的に通用する話かどうか、、、
どうも日本とあと若干の国でのプライベート認証で終わってしまうのではないかという危惧があります。