ESRIジャパン株式会社はArcGIS Managed Cloud Service にて、お客様にさらに安心してサービスをご選択・ご利用いただけることを目的として、2024年4月12日付でIST SP800-53 (ISO/IEC 27001を参照) をベースとした、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格である ISO/IEC 27017を取得しました。
ISO/IEC 27017 とは?
ISO/IEC 27017 は、国際標準化機構(ISO)と国際電気標準会議(IEC)によって共同で開発されたクラウドサービスに対する情報セキュリティに関する国際規格です。
ISO/IEC 27017 の目的は?
ISO/IEC 27017を認証取得することによって、クラウドサービスに関するリスクの低減や適切な管理体制の確立、組織内外からの信頼性向上などがあげられます。
ISO/IEC 27017 の対象は?
ISO/IEC 27017 は、ISMS 構築の実践的なセキュリティ管理策を定めた ISO/IEC 27001 に対し、特にクラウドサービスに関連した管理策を追加するものであり、クラウドサービスプロバイダ(クラウドサービスの事業者)およびクラウドサービスカスタマ(クラウドサービスの利用者)に対して提供されるものとされています。
ISO/IEC 27017のメリットは?
情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。
・クラウドサービスに関するリスクの低減
・クラウドサービスを適切に提供/利用する組織体制の確立
・認証取得による、組織内外からの信頼向上
クラウドサービスプロバイダとクラウドサービスカスタマ(クラウドサービスの利用者)が、より安全なクラウド環境を構築し、セキュリティ問題のリスクを軽減できます。
これからも継続的な運用・改善に努めていき、お客様からより一層信頼されるサービスを目指してまいります。
今後ともどうぞよろしくお願いいたします。