株式会社ブロードバンドセキュリティ(BBSec)は1月17日、クラウドサービス提供事業者とその利用事業者双方に向けてISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供開始を発表した。
ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格で、様々なクラウド上のリスクへの備えを示したガイドライン。ISO/IEC 27001の認証取得済が前提の、同規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があり、適用範囲に含まれるクラウドサービスの提供と利用に関して、クラウドサービス固有の実施の手引きや管理策の追加が必要となる。
同サービスでは、ISO/IEC 27017 クラウドセキュリティ認証取得までの各フェーズで利用できる下記のサービスメニューを用意、効率的で効果的なアセスメントによるGAP分析や必要となる重要規程文書の雛形提供など状況に応じたサービスを順次リリースする。
・BBSecのサービスメニュー
ISO/IEC 27017認証取得に向けたアセスメントおよび基本要件決定支援
ISO/IEC 27017認証取得に必須となる主要規程文書雛形の提供
ISO/IEC 27017規程文書の整備支援
ISO/IEC 27017に関する社員教育
同サービスを導入することで、クラウドサービス利用事業者はクラウドサービスの利用を前提にした情報セキュリティ管理体制を確立し、利用時のリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与する。