ISO27017の日本語版を手に入れるには?いつになったらJIS化されるの?

この記事は約7分で読めます。

クラウドセキュリティの国際規格としてISO27017が公開されています。ISO27017に限らずISO規格は英語などの外国語で公開されえいるため、日本人にとって内容を理解するのは困難です。このISO規格を日本語に翻訳したものがJIS規格です。ISO27017の日本語版はどのように手に入れるのでしょうか。この記事ではその方法をご紹介します。

コンサルタントがISO27017を徹底解説!

ISO27017の内容をおさらい

ISO27017とは、クラウドサービスの提供や利用に対して適用されるクラウドセキュリティの第三者認証の規格のことです。ISMSとして知られるISO27001認証を補完する「アドオン認証」とされています。イメージとしては、土台となるISO27001認証の上に、クラウドサービスのセキュリティに特化したISO27017認証が乗っかっているようなものです。

ISO27017は、様々なクラウド上のリスクへの備えを示したガイドラインであり、「クラウドセキュリティ」を実現する実践的な指針です。GoogleやAmazonなど世界的なIT企業が取得済みの規格でもあります。

JISはISOの日本語訳

日本国内ではJISという規格が知られています。このJISとは、「Japanese Industrial Standards」の略語であり、日本の工業製品に関する規格や測定法などが定められた日本工業規格のことです。具体的には、鉄工業生産、販売、使用に関する技術的な物事について定められています。

審査に合格して認可された製品にはJISマークがつきます。このJISマークが付いているだけで「品質や安全性が高い」ということになり、消費者にとって信頼でき安心して使える製品であることを証明できます。

ちなみにJIS規格はISO規格を日本語に訳したものです。そのためJISの内容は国際的基準であるISO規格に準拠しています。

ISO27017の規格ってどこから手に入れるの?

ところで、ISO27017を自力で取得しようとすれば、当然ですがISO27017規格を入手する必要があります。しかし、残念と言うべきか、当然というべきか、ISOは国際規格ですので、現在ISOからは、英語版の規格しか提供されていません。

ちなみに、英語版は以下から購入できます(PDFと紙媒体から選択できます)。

価格は138CHF(スイスフラン)ですので、日本円で約15,000円程度でしょうか。中々のお値段です。

ISO27017を日本語で読みたい場合には対訳版を買おう!

ISOからは英語版しか提供されていませんが、幸運な事に、日本規格協会からは、ISO27017の日本語対訳版が提供されています。こちらを購入すれば、ISO27017を日本語で読むことが出来ます。

日本規格協会の日本語版(対訳版)は、以下のWebサイトから購入できます。

価格はなんと、税込で31,320円です。大変高価ですが、現状では日本語版ISO27017を手に入れることができる唯一の手段です。更に、この日本語ISO27017は、PDF版が無く、紙冊子のみの販売になっています。

ISOの日本語版に規格としての効力はない

注意すべき点は、あくまで日本語版は、日本規格協会による「翻訳」なので、それ自体は規格として何らかの効力を発揮するわけではありません。認証取得時には、この日本語の翻訳文書への準拠ではなく、あくまで英語版ISO27017への準拠が求められます。

弊社もISO27017取得コンサルティングを提供していますので、もちろんこの規格を購入し、隅から隅まで読んでいます。しかし確認した限りでは、そこまで英語と日本語で大きく解釈がずれている部分はありませんでした。

よって、日本語を概ね信頼しても問題は無いと思います。しかし、JIS Q 27001やJIS Q 27002などの規格を読んだことがある方ならご存知かもしれませんが、規格の日本語は非常に難解です。よほど英語が苦手な方じゃない限りは、英語を読んだほうがわかりやすい箇所も多いと思います。

ISO27017は、いつ日本語訳されてJIS化されるの?

このISO27017ですが、日本工業標準調査会によって、いわゆる「JIS化」されると、正式な日本語の規格になります。JIS化されると、おそらく規格の価格も、現在の10分の1程度になるのではないかと予想されています。

ちなみに、ISMSの規格としておなじみのJIS Q 27001は、税込み3,240円で購入できます。

問題は、そのJIS化の時期ですが、周囲から様々な話を聞く限り、2016年内には発行されるのではないかと言われているようです。

単純に比較はできませんが、ISO27001:2013が発行されたのが2013年10月1日で、JIS Q 27001:2013が発行されたのが2014年3月20日です。その間、JIS化にかかった期間はおよそ6ヶ月でした。ISO27017が発行されたのが2015年12月15日ですから、遅くとも年内にはJIS化されて欲しいところです。

今すぐ自力でISO27017認証を取得したい場合は、ISOのサイトから英語版のISO27017規格を購入するか、日本規格協会の日本語対約版ISO27017を購入すべきでしょう。もし、取得がそこまで急ぎではない場合は、ISO27017がJIS化されるまで、気長に待つのも手かもしれません。

LRMではISO27017認証取得コンサルティングをおこなっています。「JIS化を気長に待つしかないのか…」「英語版を読むしかないのか…」とお困りの方は、ぜひ一度ご相談いただければと思います。

ISO27017以外のISO規格も日本語訳されている

ISO27017以外の他の品質マネジメントシステムや環境マネジメントシステムに関する規格も、日本語に翻訳されています。

例えばISOには、ISO9000ファミリーや14000ファミリー、27000ファミリーとよばれるグループが存在していますが、これら他のファミリーについてもJISは日本語訳を公開しており、JIS Q 27002やJIS Q 14004という形で公開されています。

JISのISO日本語訳は正しいのか

JIS規格は、基本的に対象となるISO規格と共通のものです。英語で書かれた原文を読まなくても問題はありません。

ただし、当たり前ですが、原文はオリジナルであるため、日本語訳を読んで分かりにくかった要求事項を読み解くためヒントが掴める可能性はあります。

日本語訳には一般的にそのままの意味として受け止めてよいのか疑わしい翻訳が存在する可能性があります。英語の微妙なニュアンスを必ずしも日本語で表現しきれるとは限らないからです。

ISOの日本語訳としてJISができた背景は円滑な国際貿易実現のため

JIS規格が登場したのは、1991年にISO、1996年にIEC(国際電気標準会議が制定する国際規格)とEN規格(欧州規格)の整合性が図られたことが始まりとなっています。各国独自の規格をISO規格/IEC規格に適合させることで、同じ基準の製品を、複数の国の間で輸出入することが可能となりました。これによって円滑な国際貿易が実現できたのです。

まとめ

ISO27017規格の日本語版のJIS27017の入手方法についてご紹介してきました。クラウドサービスは業務の効率を格段に向上させる便利なものです。だからこそ安全に使うためのセキュリティ対策が欠かせません。弊社ではISO27017認証の取得のためのコンサルティングを行っているので、ご興味のある方は、ぜひ一度ご相談くださいませ。また、こちらの資料では、弊社の経験豊富な情報セキュリティコンサルタントがISO27017の管理策79個を全て解説した一覧表です。まずは無料でダウンロードしてご確認ください。


ISMS / ISO27001認証取得を目指すISO27017
タイトルとURLをコピーしました