云服务的信息安全管理措施相关JIS标准的制定
2016年12月20日
1.该标准制定的目的·背景
近年来,以SNS为代表的云服务发展很快,从原来的在线购物,发展到财务软件等商务应用、文件·照片的保存·共享等日常应用、云服务的提供。随着云服务应用的扩大,有必要加强云服务的信息安全管理措施。
本次制定的JIS Q 27017(※1),以信息安全管理措施的实践规范及JIS Q 27001为基础,追加了云服务固有的管理措施及实施手续。
※1 本标准与云服务安全管理措施指南的国际标准ISO/IEC 27017对应
自2016年8月1日开始,日本开始基于ISO/IEC 27017的ISMS云服务安全管理认证,越来越多的云服务事业者取得了认证。这表明了云服务的需求。随着本次JIS Q 27017的制定及措施的实施,期待可以更加安心的使用云服务。
2.该标准制定的要点
a)明确可以识别一般IT服务的安全要求和云服务固有的要求。
b)为便于云服务使用者和提供者的协作,分别描述其实施指南,易于掌握其信息及功能。
c)使用他人的云服务(易于开发及提供云服务)时,对提供云服务中的信息安全措施进行描述。