ISO/IEC 27017:2015とは
ISO/IEC 27017は、「情報技術-セキュリティ技術- ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」の国際規格であり、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範です。
- ISO/IEC 27002の実施規範に対する拡張管理策
- クラウドサービス固有の拡張管理策(附属書A)
クラウドサービスプロバイダとユーザーの役割と責任の明確化
クラウドサービスプロバイダとユーザーの役割と責任の明確化
サービス調達期間の削減、最新技術の適用、拡張の柔軟性など、ユーザーのIT投資にもたらすメリットが実現されるにつれ、組織のクラウド採用はますます増加し続けています。
しかし、クラウドを活用したビジネスを成功させるためには、役割と責任の明確化が必要不可欠です。ISO/IEC 27017の規格策定に参画した業界リーダーにも、このことは広く認識されており、クラウドサービス提供者(CSP:クラウドサービスプロバイダ)及びサービスを調達している利用者(CSC:クラウドサービスカスタマ)両者の役割と責任を組織は考慮することが大変重要になります。