クラうドサービスのISO

お知らせ

今年度から始まります。 ISMSにアドオンとしてつけることのできる、クラウドサービス事業者にも ユーザー企業にも共通で使える、クラウドサービスのISO。詳細情報が入り次第、加筆いたします。


2016-05-20

クラウドサービスのISMS

クラウドサービスの提供事業者、ユーザーを対象にしたクラウドサービスのISO27017が始まります。
ベースはISO27001のISMSとなっており、アドオンになっているようです。

ITベンダーの選考基準の一つとして、またユーザー企業においても他社との差別化を図るうえで、優位であることに間違いありません。

ISMSは、IT資産を「所有」することを前提として作られた企画

クラウドサービスでは、ハードウェアやソフトウェアを「利用」することが前提となるため、既存のISMSでは対応ができない部分が生じているためです。

例えば、自社内で管理する適用範囲内の資産が、クラウドサービスを利用することにより、供給先となるプロバイダ(適用範囲外の事業者の環境下)に置かれることになり、運用もプロバイダ(適用範囲外の事業者)の管理下で行います。

また業務プロセスやIDなど、アクセス管理方法が変化します。
さらに、プロバイダ(サービス提供者)は自社資産に加え、利用者である複数社の情報資産を扱っているため、利用者側から見ると、預けている情報そのものの安全や運用がどのように管理されているのか気になります。また、当然自社で構築したISMSの適用範囲外になります。

こうした理由で、クラウドサービスを使う場合、ISMSの再構築が必要になります。



クラウドコンピューティングのメリット

クラウドサービスは、複数のデバイスによりどこからでもアクセス可能な、利便性の高いストレージです。
こうしたことから、ビジネスにとってはスピードをもってよりフレッシュな情報を共有し、従来であればいったん自社に持ち帰り処理していた仕事をその場で片づけることができるなど、生産生を上げることにもつながっています。

クラウドコンピューティングのリスク

リスクは、常に全体的なビジネスの機会及びリスクレベルとの関連で理解されるべきであり、リスクはビジネス気合によって相殺される可能性があることを前提条件として意識しておいてください。

次に、クラウドサービスは

無料相談はこちらから

☆★☆ 御社のやりたいことを、ITに落とし込むために、まずはこちらからお問い合わせください☆★☆

 

 


Content