“クラウド情報セキュリティ監査”の協議会が発足……国内事業者等25社が参加協力 | RBB TODAY

“クラウド情報セキュリティ監査”の協議会が発足……国内事業者等25社が参加協力

エンタープライズ セキュリティ

クラウド情報セキュリティ監査の仕組み
  • クラウド情報セキュリティ監査の仕組み
  • 参加予定企業(社名 あいうえお順)
  • 「JASA-クラウドセキュリティ推進協議会」ロゴ
  • 言明書ロゴ(サービスロゴ)
 特定非営利活動法人 日本セキュリティ監査協会(JASA)は25日、国内で事業展開を行うクラウド事業者および監査事業者25社とともに、同協会の下部組織として「JASA-クラウドセキュリティ推進協議会」を発足することを発表した。

 「クラウドセキュリティ推進協議会」では、クラウド情報セキュリティの管理基準の策定および監査方法、利用者への開示方法を含めた総合的なクラウド情報セキュリティ対策に関わる活動を行う。監査としては、標準的なサービスを多数の顧客に提供するクラウドサービスの特性を踏まえて、事業者が行うべき情報セキュリティマネジメントの基本的な要件(基本言明要件)を定め、事業者がそのとおりに実施しているかを基準に基づき評価し、安全性が確保されていることを顧客に明確にすることを行う。

 今後、クラウドセキュリティ推進協議会では、クラウドサービスの情報セキュリティ監査を軸に、情報セキュリティ対策による顧客の信頼確保の方策の具体化を図り、来年度を目途に「クラウド情報セキュリティ監査制度」を開始する予定。なお日本が提案して策定作業が進められている「ISO/IEC 27017」(クラウド情報セキュリティの国際標準)は2015年に発効する見通しとなっているため、監査制度は国際標準化を1年先取りする試みになるとのこと。
《冨岡晶》

関連ニュース

特集

page top