クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

特集 特集

国際標準化機構( ISO )が「ISO / IEC 27001」のオプションとして、クラウドセキュリティ認証「ISO / IEC 27017」を2015年12月に発行し、一般財団法人日本情報経済社会推進協会( JIPDEC )は「 ISMS クラウドセキュリティ認証」として採用した。

また、特にクラウドサービス上の個人情報保護に関する認証制度として、同じく ISO / IEC 27001 のオプションとしての位置づけとなる「 ISO / IEC 27018 」も発行されており、クラウドコンピューティングのセキュリティ管理に関わる認証制度が整備されつつある。

そこで、ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。


●認証取得が目的のコンサルではなく、業務効率改善をゴールに支援

――まずは LRM について教えてください。

LRM は 2006 年に設立、2010 年頃からセキュリティコンサルティングサービスに注力しています。プライバシーマーク( Pマーク)や ISMS / ISO 27001 をはじめとするセキュリティ認証の取得支援から、取得後の運用保守支援、また情報セキュリティ対策の構築支援などを行っているほか、独自のセキュリティサービスの提供も行っています。

ISMS / ISO 27001 取得の実績は 200 社以上、個人情報保護や情報セキュリティに関するコンサルティングサービスでは 600 社以上の実績があります。


LRM では 2016 年 2 月に ISO 27018 の取得コンサルティングサービスを開始し、すでに何社か取得の支援をさせていただいております。また、7 月から新たに ISO / IEC 27017 取得コンサルティングを開始し、第一号事例となる企業様の取得支援にすでに着手させていただいております。

LRM は、単に認証を取得するための文書の作成にとどまらず、提唱する「セキュリティダイエット」の考え方で、セキュリティ管理を行うことで、業務効率を上げることができる仕組み作りをご提案しています。

たとえば、クラウドサービスを使うときの社内ルールを作る際にも、認証規格に出てくるような難しい用語を使いません。また、現場のエンジニア、利用者である社員の方が使えるドキュメントを、一緒に作っていこうというというスタンスで取り組みます。

取得することが目的になってしまわないよう、取得後の運用においても業務の効率性を重視してアドバイスを心がけており、取得以降も継続してリピートいただくお客様が多いです。

● ISO 27017 と ISO 27018 の共通点と違い

――クラウドコンピューティングのセキュリティ規格である 27017 と 27018 、共通点と、その反対の違いを教えて下さい。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×