tuv-jp-blog-banner

サイバーセキュリティに関わる日本の取り組み(4) -クラウドサービス利用におけるリスク管理

Posted by TUV Rheinland Japan on 2017/01/27 16:38:56
TUV Rheinland Japan

The article first appeared on japanindustrynews.com.

TUEVRL-37361low.jpg

また中小企業においては、今後はクラウドサービスの利用がより活発になると考えられます。

2016年の8月から、日本情報経済社会推進協会(JIPDEC)において、クラウドサービスに関わる情報セキュリティ管理策の実施規範である「ISO/IEC 27017」を利用した、「ISMSクラウドセキュリティ認証」が開始されました。

ISO/IEC 27017は、ISO/IEC 27001のアドオンとして、クラウドサービス特有の管理策の実施規範を規定した国際規格です。クラウドサービスユーザーとして、企業がクラウドサービスを利用して、ビジネス上のさまざまな情報やプロセスをクラウドサービス上で展開する場合に想定されるリスクに対して、どのような管理に留意すべきか、大いに参考になることでしょう。

またこの国際規格を基とした「ISMSクラウドサービス認証」を受けることにより、事業で利用する、あるいは提供するクラウドサービスに関しても、ISMSに基づいて情報マネジメントシステムを運用していることを対外的にアピールすることができます。

cloud service.jpg
Photo credit: Maksim Kabakou/ Shutterstock.com

サイバー攻撃やセキュリティリスクは既に我々の日常に存在する事象であり、それを認識してビジネスを行っていくことは企業としての責務でもあります。上記の「サイバーセキュリティ戦略」で指し示されている通り、官民を上げて取り組んでいかなければならない課題であり、そこにはサイバーセキュリティ産業の育成、製品やサービスの質の向上、また企業競争力の強化といった、さまざまな『機会』があると認識し、それを大いに活用すべきでしょう。

 

Japan Industry News 2017年1月掲載記事の日本語訳です。

Topics: 情報セキュリティ, サイバーセキュリティ, ジャパン インダストリー ニュース掲載記事