取引先からも求められるISMSクラウドセキュリティ認証、何から着手すればよい？

　クラウドサービスの普及に伴い、セキュリティ対策のコントロールはユーザー企業からプロバイダーに移ることになった。そこで、提供側にとっても利用者側にとっても、クラウドサービスにおけるセキュリティを確保し、透明性を向上させることにつながる、ISMSクラウドセキュリティ認証（ISO/IEC 27017）が登場した。

　利用者側は、安全なクラウドサービスを選択でき、その導入手順の標準化を進められる。提供者側にとっても、セキュリティ対策の透明性を確保することで顧客からの信頼を獲得でき、入札や取引における有利性を獲得できるメリットがある。とはいえ、認証取得に当たっての対応工数、審査費用などのコストも必要だ。また、「何から着手すればよいのか」「そもそも自社に必要なのか」といったことを判断しがたいという組織もあるだろう。

　そこで本資料では、この認証の概要・メリットをはじめ、認証取得の3つの方法を比較・解説している。利用者・提供者のどちらにとっても役立つ実践的なガイドとなっているので、参考にしてほしい。