• お問い合わせ
  • 03-5402-8541
    (受付時間9:00~18:00)

ISO27017/27018ISO27017/27018認証取得

案内

ISO27017/27018とは?

ISO27017とISO27018は、どちらもクラウドコンピューティングに関わる認証規格です。近年、Salesforce・Kintone・Amazon Web Service(AWS)・Dropbox・Google Driveなど、クラウドサービスは大変身近で便利な存在になっています。このようなサービスは適切に管理・運用すればビジネスに大きな価値をもたらしますが、一方でセキュリティリスクはより厳格に把握し運用する必要があります。

「このような背景で策定されたのがISO27017と27018です。この2規格はどちらもISO27001(ISMS)のアドオン認証となっており、認証取得の際にはISO27001を取得済みであるか、同時に取得することが求められます。

ISO27017とISO27018はどう違う?

ISO27017と27018では、規格の対象とする範囲が異なります。ISO27017はISO27001の管理策をクラウドセキュリティに拡大したものであり、クラウドサービスを運用・利用するすべての事業者が対象になります。一方でISO27018は、クラウドサービスのなかでも個人情報に限定した規格であり、クラウドサービスを提供している事業者のみがその対象となっています。認証取得の際には、自社がどちらの対象となっているかを認識したうえで、取得作業を進めることが必要です。

当社はお客様のご要望にそったサービスをご提供させて頂いております。まずはお電話下さい。

メイソンコンサルタントグループ株式会社

〒105-0012
東京都港区芝大門1-12-16
住友芝大門ビル2号館8階

Access Map

当社はISO9001,ISO27001を取得しております。

メイソンは、中小企業の情報セキュリティ対策ガイドラインに基づき、セキュリティ対策に取り組んでいます。