云服务的信息安全管理措施相关JIS标准的制定

2016年12月20日

1.该标准制定的目的·背景

近年来，以SNS为代表的云服务发展很快，从原来的在线购物，发展到财务软件等商务应用、文件·照片的保存·共享等日常应用、云服务的提供。随着云服务应用的扩大，有必要加强云服务的信息安全管理措施。

本次制定的JIS Q 27017（※1），以信息安全管理措施的实践规范及JIS Q 27001为基础，追加了云服务固有的管理措施及实施手续。

※1  本标准与云服务安全管理措施指南的国际标准ISO/IEC 27017对应

    自2016年8月1日开始，日本开始基于ISO/IEC 27017的ISMS云服务安全管理认证，越来越多的云服务事业者取得了认证。这表明了云服务的需求。随着本次JIS Q 27017的制定及措施的实施，期待可以更加安心的使用云服务。

2.该标准制定的要点

a）明确可以识别一般IT服务的安全要求和云服务固有的要求。

b）为便于云服务使用者和提供者的协作，分别描述其实施指南，易于掌握其信息及功能。

c）使用他人的云服务（易于开发及提供云服务）时，对提供云服务中的信息安全措施进行描述。