ISMSクラウドセキュリティ認証取得に関するご質問Q&A

ISO27017のリスクアセスメントのスキームそのものは、ISO27001と同じです。ただし、クラウドセキュリティ特有のリスクファクターを考慮し、アセスメントを実施する必要があります。ISO27001のリスクアセスメントについては、こちらをご覧ください。

ISMSクラウドセキュリティ認証の審査費用は必須でかかります。また、クラウドセキュリティのレベルを上げるための費用や、当社のようなコンサルティング会社をご利用いただいた場合はコンサルティング費用などの外部からの支援費用がかかります。具体的な金額は別途お問い合わせください。

企業間取引などで、判りやすい信用の証となります。例えば、プライバシーマークの審査では、個人情報を取り扱うクラウドサービスを利用する場合は、サービス提供会社を評価する必要があります。その際の評価ポイントになる可能性があります。

同時に取得することは可能です。 ISMSクラウドセキュリティ認証だけを先に取得することはできません。

ISO27001をすでに取得されているのであれば、ISMSクラウドセキュリティ認証を追加で取得できます。

クラウドサービスを提供する企業にとってのメリットが大きいですが、利用する側として取得することもできます。

提供するクラウドサービス、もしくは利用するクラウドサービスが含まれていることが前提です。なお、ISO27001登録範囲内に含まれていれば、完全にISO27001の登録範囲と同一でなくてもかまいません。

ISO27002と同じなので、入退室管理の導入は任意扱いです。

ISMSクラウドセキュリティ認証は、マネジメントシステムの審査ではないので、単独では「運用」という概念はありません。基本的には、ISMSの運用の中に取り込んでください。