クラウドサービスの利用者と提供者の双方に向けたセキュリティ対策が記載されている、iso 27017の日本語版規格である、jis q 27017がついに発行されました。 約4,000円で規格を購入可能に! iso/iec 27001(jis q 27001)情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 . iso認証. jis q 27001:2014 (iso/iec 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、iso/iec 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。 q 27017:2016 (iso/iec 27017:2015) jis q 27002の18.2に定める管理目的を適用する。 18.2.1 情報セキュリティの独立したレビュー jis q 27002の18.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド jis規格番号からjisを検索 jis番号は、半角英数でご入力下さい(アルファベットは大文字)。例 a1234、b5668 前方一致検索が可能です。 参考リンク※日本産業規格(jis)c部門における一部規格の規格番号の切替えについて(別ウィンドウでリンク) jis . 印刷ページを見る. 発行年月日: 2016-12-20 状態: 有効 . ちなみに、英語版は以下から購入できます(PDFと紙媒体から選択ができます)。単純に比較はできませんが、ISO27001:2013が発行されたのが2013年10月1日で、JIS Q 27001:2013が発行されたのが2014年3月20日です。その間、JIS化にかかった期間はおよそ6ヶ月でした。ISO27017が発行されたのが2015年12月15日ですから、遅くとも年内にはJIS化されて欲しいところです。既に、国内ERPパッケージシェアNo1の「ワークスアプリケーションズ」(審査機関:BSIジャパン)や、企業向けのビジネスチャットツールを提供する「ワークスモバイルジャパン」(審査機関:DNV GL)が、ISO 27017の認証の取得を表明しています。クラウドセキュリティ認証として、徐々に注目を集めつつあるISO27017ですが、2016年8月の頭に、JIPDECから正式に、認証の開始が発表されました。弊社もISO27017取得コンサルティングを提供していますので、もちろんこの規格を購入し、隅から隅まで読んでいるのですが、確認した限りでは、そこまで英語と日本語で大きく解釈がずれている部分はありませんでした。このISO27017ですが、日本工業標準調査会によって、いわゆる「JIS化」されると、正式な日本語の規格になります。JIS化されると、おそらく規格の価格も、現在の10分の1程度になるのではないかと予想されています(ISMSの規格としておなじみのJIS Q 27001は、税込み3,240円で購入できます)。価格は138CHF(スイスフラン)ですので、日本円で約15,000円程度でしょうか。中々のお値段です。問題は、そのJIS化の時期ですが、周囲から様々な話を聞く限り、2016年内には発行されるのではないかと言われているようです。ところで、ISO27017を自力で取得しようとすれば、当然ですがISO27017規格を入手する必要があります。しかし、残念と言うべきか、当然というべきか、ISOは国際規格ですので、現在ISOからは、英語版の規格しか提供されていません。クラウドサービスをガンガン利用している会社が考えている3つのこと価格はなんと、税込で31,320円です。お高いですが、現状、日本語版ISO27017を手に入れることができる唯一の手段です。更に最悪なことは、この日本語ISO27017は、PDF版が無く、紙冊子のみの販売になっています。今回のお話しをまとめると、今すぐ自力でISO27017認証を取得したい場合は、ISOのサイトから英語版のISO27017規格を購入するか、日本規格協会の日本語対約版ISO27017を購入すべきでしょう。もし、取得がそこまで急ぎではない場合は、ISO27017がJIS化されるまで、気長に待つのも手かもしれません。ISOからは英語版しか提供されていませんが、幸運な事に、日本規格協会からは、ISO27017の日本語対訳版が提供されています。こちらを購入すれば、ISO27017を日本語で読むことが出来ます。よって、日本語を概ね信頼しても問題は無いと思います。しかし、JIS Q 27001やJIS Q 27002などの規格を読んだことがある方ならご存知かもしれませんが、規格の日本語は最高にわかりにくいです。よほど英語が苦手な方じゃない限りは、英語を読んだほうがわかりやすい箇所も多いと思います。2016年12月20日に、経済産業省が、JIS Q 27017を発行したと発表しました。JIS Q 27017は、以下のページから購入することができます。注意すべき点は、あくまで日本語版は、日本規格協会による「翻訳」なので、それ自体、規格として何らかの効力を発揮するわけではありません。認証取得時には、この日本語の翻訳文書への準拠ではなく、あくまで英語版ISO27017への準拠が求められます。 jisの制定等状況. iso/iec 27017の規格はどこで入手できますか? 一般財団法人 日本規格協会の webストア から購入 することができます。 概要; よくあるご質問; よくあるご質問; 資料請求; お見積もり; お問い合わせ; サービス一覧.
JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC 27002 for cloud services . ISO規格を翻訳して作られたJIS規格には、そのJIS規格が、もともとのISO規格とどれだけ「同等なものなのか」を表す「同等性」という指標が存在しています。指標は3段階で、一致度が高い順に「IDT(Identical)」「MOD(Modified」「NEQ(Not equivalent)」となっています。ちなみに、ISMSクラウドセキュリティ認証制度を運営しているJIPDECのページを見てみると、この制度の要求事項である「JIP-ISMS 517」へのリンクの下に「本要求事項におけるISO/IEC 27017:2015は、JIS Q 27017:2016と読み替えるものとします。」という注意事項が書かれています(改訂はされないのでしょうか…)。JIS Q 27017が発行されたことで、27017規格を、なんと約4,000円で購入することができます。しかも、PDFでの購入も可能です。クラウドって何?クラウドコンピューティングに関する定義をまとめてみたところで気になるのは、ISO27017とJIS Q 27017の内容の差異です。しかも、いずれも、約1万5千円、約3万円と、かなりお高い金額になっていました。これから認証取得のための活動を開始しようとしている組織にとっては、すでにISO27017は不必要なものであり、JIS Q 27017を購入して、取り組みを開始してもらえれば問題ありません。ちなみに、このJIS Q 27017は、ISO 27017に対して「IDT」となっています。ISMS規格をわかりやすく解読する【A.16 情報セキュリティインシデント管理】逆に、既にISO27017規格を購入して取り組みを始めている組織は、ISO27017とJIS Q 27017の間に差異はほとんどありませんので、そのままISO27017で突き進んでも問題ないでしょう。今までは、JIPDECが運営しているISMSクラウドセキュリティ認証を取得するためには、ISOが販売しているISO27017(英語)を購入するか、日本規格協会が発行している日本語邦訳版のISO27017を購入する必要がありました。クラウドサービスの利用者と提供者の双方に向けたセキュリティ対策が記載されている、ISO 27017の日本語版規格である、JIS Q 27017がついに発行されました。よって、ISO27017との差異はほとんど無いと考えてもらって問題ありません。感覚的には、日本語に訳しただけ、というイメージです。 JIS Q 27017は、以下のページから購入することができます。 JSA GROUP Webdesk – JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策 … 経済産業省が制定等を行うJISについては、特段の事情が無いかぎり、JISの制定等の規格番号及び名称を毎月20日(休日の場合は、直後の平日)の官報に掲載しています。また、不定期で25日頃にも掲載もいたします。