ISMSクラウドセキュリティ認証取得に関するご質問Q&A

ISO27017のリスクアセスメントのスキームそのものは、ISO27001と同じです。ただし、クラウドセキュリティ特有のリスクファクターを考慮し、アセスメントを実施する必要があります。ISO27001のリスクアセスメントについては、こちらをご覧ください。

ISMSクラウドセキュリティ認証の審査費用は必須でかかります。また、クラウドセキュリティのレベルを上げるための費用や、当社のようなコンサルティング会社をご利用いただいた場合はコンサルティング費用などの外部からの支援費用がかかります。具体的な金額は別途お問い合わせください。

企業間取引などで、判りやすい信用の証となります。例えば、プライバシーマークの審査では、個人情報を取り扱うクラウドサービスを利用する場合は、サービス提供会社を評価する必要があります。その際の評価ポイントになる可能性があります。

同時に取得することは可能です。 ISMSクラウドセキュリティ認証だけを先に取得することはできません。

ISO27001をすでに取得されているのであれば、ISMSクラウドセキュリティ認証を追加で取得できます。

クラウドサービスを提供する企業にとってのメリットが大きいですが、利用する側として取得することもできます。

提供するクラウドサービス、もしくは利用するクラウドサービスが含まれていることが前提です。なお、ISO27001登録範囲内に含まれていれば、完全にISO27001の登録範囲と同一でなくてもかまいません。

ISO27002と同じなので、入退室管理の導入は任意扱いです。

ISMSクラウドセキュリティ認証は、マネジメントシステムの審査ではないので、単独では「運用」という概念はありません。基本的には、ISMSの運用の中に取り込んでください。

ISO認証取得の際に助成金を利用したいというご相談をいただくことがあります。なかなか悩ましいご相談で、一昔前は、地域を問わず多くの自治体が助成制度を設けていたのですが、近時はだいぶ減少しています。とは言え、全く無いというわけではないので、ご関心があれば念のために会社所在地の自治体のホームページを確認するか、問い合わせされることをお奨めします。

また、東京都の場合は、自治体の他に公益財団法人東京都中小企業振興公社様が、助成制度を設けています。ただし、自治体も同様なのですが、いずれも年間を通して受け付けているわけではなく、ある一定の期間に限定して受付されているのでご注意ください。先着順の場合もありますので、定期的にホームページを確認しましょう。