ISO27017認証とは、クラウドサービスの提供や利用に対して適用されるクラウドセキュリティの第三者認証です。

ISMSとして知られるISO27001認証を補完する「アドオン認証」としての位置づけを有するこの規格は、様々なクラウド上のリスクへの備えを示したガイドラインであり、これからの時代に必要不可欠な「クラウドセキュリティ」を実現する実践的な指針としての期待が高まっています。

日本国内のみならず、世界的にもGoogleやAmazonなどのIT企業が取得しており、セキュリティ領域におけるトレンドになっていくことが予想されます。

ISO27017認証は、上述した通り、ISMSとして知られるISO27001認証のアドオン規格として位置づけられています。
クラウドサービスを提供する側、または利用する側、またはその両方の立場で取得することが可能であり、ISMS構築に検討したリスク対策の手法(管理策)に加え、最大で79個の管理策を検討する必要が生じます。

クラウドサービスを提供する側は、自社の情報セキュリティに関する情報を積極的に提供し、潜在顧客のサービス選択のための手助けをすることが、クラウドサービスを利用する側は、提供された情報を精査し、必要に応じて情報を要求することで適切なサービスを利用することが、それぞれ求められています。

ISO27017の枠組みに従って情報セキュリティ体制を構築することで、クラウドサービスをより安全に提供/利用することが可能になります。

ISO27017認証は、世界的にも注目が集まっている新たな国際規格です。

Googleは、自社のブログにおいて、当該認証の取得は「世界クラスのセキュリティとプライバシーに向けGoogleが絶えず行っている取り組みに対し、独立した第三者機関から認定を得たことを示すものであると同時に、顧客自身のコンプライアンスへの取り組みを支援するもの」であると謳っています。
また、Amazonも、自社のブログにおいて、「AWSはこの証明書を取得した最初のクラウドプロバイダー」であることを訴求しています。

Google、Amazonをはじめとする著名なIT企業の認証取得を皮切りに、今後、クラウドサービスを展開する様々な企業がISO27017認証取得に向かう流れが活発化することが予想されます。