クラウド認証(ISO27017)は、クラウド事業者が取るべき情報セキュリティ対策に特化した国際認証です。これは、情報セキュリティの国際標準であるISO27001(ISMS)を基に策定されています。
近年、世界中でクラウドコンピューティングの活用が広がり、利用シーンが拡大していく中で、情報セキュリティの観点からリスクを指摘されることが多くなっています。
そのため、クラウドサービスを提供する企業の間では、自社サービスにおける情報セキュリティ対策の実施を証明する手段として、クラウド認証(ISO27017)の取得事例が増えています。
当社では、情報セキュリティに精通した専門コンサルタントが、御社のクラウド認証(ISO27017)取得を全面的にサポートいたします。
-
「クラウドは不安」とか
言われたくない -
CSP、CSCって
なんなのかな?
-
そもそも当社で
取得できるのか? -
でもやっぱり
取得したい!
当社のクラウド認証取得支援サービスがおすすめです!
クラウド事業者として対応するべきセキュリティ対策を規定した国際規格が「ISO27017」です。これはISMS(ISO27001)の上に構築されるものとして設計されているため、クラウド認証を取得するためにはISMSの認証取得が前提条件となります。
例えばバックアップに関して、ISMS(ISO27001)では「自社で定期的なバックアップを取得する」ことが規定されているところが、クラウド認証(ISO27017)では「顧客が自分でバックアップを取得できる仕組みを用意する」と規定されています。
このように複数のクライアントが一つのサーバーを利用するクラウドサービスを前提に、情報セキュリティの水準を高めていく取り組みがクラウド認証です。
クラウド認証を取得するメリットとは?
-
クラウド事業者として安心感をアピールクラウド認証は、ISMSの上にクラウド事業者ならではのセキュリティ対策を実施していることを証明できる制度です。そのため、クラウド認証を取得することにより、クラウド事業者としての安心感をアピールできて、顧客からの評価が高くなります。
-
顧客満足度の向上が図れるISO27017は、「アクセス制御」「バックアップ」「ログ取得」「監視」など、クラウド事業者として配慮するべきテーマを一通り網羅しており、これらに対応していくことで顧客の期待に今まで以上に応えることができ、より満足度の高いサービスを実現できます。
クラウド事業者として安心感をアピール
顧客満足度の向上が図れる
クラウド認証の取得を意味あるものにするためには、作成したルールを社内に浸透させることが大事です。
最低限で使いやすいルールが社内浸透しやすいコツです!
コンサルタントが用意してくれた文書ひな形などをそのまま使用してルールを組み立てていけば、認証取得自体はそれほど時間はかからないかもしれません。しかし、それでは長く使えるルールにはなりません。規程や文書類を使用して、いかに会社の中になじむルールを作成できるかが、社内浸透のしやすさにつながっていきます。
-
現状を的確に洗い出す
現状を洗い出し、ルールがある場合にはしっかりと把握し、リスクの有無判断をします。やるべきことを最低限にするため、無駄なく浸透しやすいです。
-
取得後も定期訪問
取得後も作成した規程を運用し改良していくPDCAサイクルを回すことが重要なので、取得後もコンサルタントが定期訪問し浸透のための助言を行います。
-
E-Learningの導入
取得後も社員にクラウド認証の考え方を徹底していくことが重要です。当社のE-Learningは内容を柔軟にカスタマイズできるので、効果的に教育を行えます。
取得までの流れ
クラウド認証までには規格に基づいた規程を作成し、運用し、社員を教育し…といった一定の道のりを越えていかなければなりません。当社では最初のお問い合わせから、すべてのステップをスピーディーに対応し、御社の認証取得までしっかりサポートします。
-
お問い合わせいただいて、無料セミナーに参加する
ISMS認証についての基礎情報がわかる、定期開催のセミナーにまずご参加いただくことをオススメしています。予備知識が一切なくてもご理解いただけるよう内容を工夫していますので、安心してご参加ください。なお、お急ぎの方はご連絡いただければセミナーを待たずに対応いたします。
-
ご要望ヒアリング・お見積り
アドバイザーが御社とお打ち合わせを行い、認証までの流れやサービス内容をご説明します。また、御社の状況やご要望等をお聞かせいただきます。うかがった情報をもとに、御社にぴったりの内容を見積書にまとめてご提案いたします。クラウド認証はISMS認証の取得が前提条件となります。ISMSの認証範囲の中で、さらに絞り込むことも可能です。御社のニーズに合った認証範囲の設定についてぜひご相談ください。
-
取得スケジュール・情報セキュリティ規程(セキュリティルール)の作成
ご発注をいただいたら、いよいよプロジェクトの開始です。コンサルタントが御社とお打ち合わせを行い、御社の事業内容や組織の状況を聞かせていただきます。そして希望に添った内容で、クラウド認証取得までのスケジュールや、御社向けの情報セキュリティ規程(セキュリティルール)を作成していきます。
-
社員教育の実施
作成した情報セキュリティ規程に基づき、全ての社員に教育します。情報資産の重要性や、情報漏えい事故が起きてしまった時の事の重大さをしっかり伝え、高い意識を持って規程を運用していただけるようサポートしていきます。社員の意識が高まれば、離職率の低下、社外からの信頼度アップにも繋がります。
-
審査機関のご提案
クラウド認証は、ISMS認証と同時に審査を受ける関係から、通常はISMSの審査機関と同じところに依頼することになります。ただし、審査機関によってはクラウド認証の審査を行っていない場合もあります。御社に適した審査機関をコンサルタントがご提案いたします。
-
内部監査の実施
当社にはISMSの審査員資格を持ち、審査員を兼務している社員もいます。審査の前に内部監査を行い、規程が運用できているかの確認や、入退室の管理、施錠出来る環境の確認等、審査員だからこそわかるポイントで細かい所まで見落とすことなくアドバイスを行い、抜かりなく審査日が迎えられるよう準備をします。
-
認証審査・取得完了
審査機関の審査を受けていただききます。クラウド認証の審査は、通常はISMSの取得審査や継続審査と同時に受けますが、お急ぎの場合には単独で受けることもできます(ISMS取得済みの場合のみ)。コンサルタントは、審査には参加できますが説明や助言をすることはできませんので、この日はお客様に前面に立って対応していただく必要があります。審査に通過すれば認証取得完了です。社内環境が整備されるのはもちろん、認証取得を通して社員一人ひとりの意識が向上する。結果、企業としてもどんどん成長していく。そんなきっかけになるのが認証取得です。作成した情報セキュリティ規程を運用して安心企業を継続させていきましょう。
お客様の声
クラウド認証(ISO27017)取得コンサルティング料金
月29,800 円(税別) ~
※ISMS(ISO27001)の取得が前提となります。
※契約期間20か月とし、その後1か月単位の自動更新契約とさせていただきます。
※一括払いでの御見積書もご用意いたします。
- サービス内容
- 実績豊富な信頼のおける審査機関を選定
- 専属コンサルタントが定期訪問し作業を推進
- 3,500件のノウハウを詰め込んだひな形を用い、御社用に資料を変更・追加
- 全社員への意識を高める研修実施
- 審査直前の受け入れ準備支援
- 審査後の指摘事項の助言・サポート
- 取得後も定期訪問し、運用をサポート
ご利用料金
