ブログ - クラウドのサービスを使うときのISO
システムサービス導入レビューで気にすべきISOがあるというので,5分調べた.
ISO27017とISO27018ってどっちを取得すればいいの?
https://www.lrm.jp/iso27017/contents/comparison/
引用: 簡単なサービスをネット上で作り際にも気にしたいね.
ISO27017とISO27018ってどっちを取得すればいいの?
https://www.lrm.jp/iso27017/contents/comparison/
引用:
ISO27018は、クラウドサービスの中で、個人情報に限定した規格です。
クラウド上に保管されている個人情報の扱いに関する枠組みで、サービスの提供者のみを対象としています。
ISO27017は、従来のISMSで行う管理策(リスク対策)の枠組みを、クラウドサービスまで拡大した規格です。
クラウドサービスを 提供する側、利用する側の双方についての枠組みです。
ISO27017は、原案を日本が提案しており、認証機関であるJIPDECでも「ISMSクラウドセキュリティ認証」として新たに認証を始めています。