一般財団法人日本情報経済社会推進協会(JIPDEC)は8月1日、ISMSクラウドセキュリティ認証の認定を開始すると発表、ISMSクラウドセキュリティ認証の認証基準を公表した。また、8月15日からISMS認証機関の認定審査申請受付を開始し、その後、企業・地方自治体等の組織からの認証審査申請も開始される。ISMSクラウドセキュリティ認証は、従来のISMS(認証基準:ISO/IEC 27001)をベースに、クラウドセキュリティに関する国際規格であるISO/IEC 27017:2015「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」(2015年12月発行)を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するもの。認証の対象は、クラウドサービスの提供組織または利用組織となり、利用するクラウドサービスの種類(IaaS、PaaS、SaaS)は問わない。ただし、他社のIaaSやPaaSの上に構築したサービスをSaaSとして提供する場合は、利用者、提供者双方の立場で認証を取得することが求められる。
