ISMSクラウドセキュリティ認証（ISO 27017）

ISMSクラウドセキュリティ認証とは、情報セキュリティ認証である「ISMS認証」のアドオン認証で、組織やエンドユーザーが安心してクラウドサービスを利用できるようにすることを目的としています。「アドオン認証」とされている通り、ISMSの取得を前提とする追加の認証であり、ISMSクラウドセキュリティ認証のみを単体で取得することはできません。ISMS認証を取得済み（または取得予定）のクラウドサービス提供組織（プロバイダ）または利用組織（カスタマ）は、ISO/IEC 27017という規格に沿って適切にクラウドサービス固有の管理策を追加で実施し、第三者機関による審査に通過することでこの認証を取得できます。

ISO/IEC 27017自体はガイドライン規格であり、認証基準はJIPDEC（財団法人日本情報処理開発協会）によって策定された「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項（JIP-ISMS517-1.0）」です。ISO/IEC 27017自体は国際規格であるものの、JIP-ISMS517-1.0は日本独自の基準であり、基本的には国内のISMS認証組織が対象とされています。

なおISMS（情報セキュリティマネジメントシステム）とは、情報の機密性、完全性、可用性を保護するための体系的な仕組みのことです。ISMS認証を取得済みの組織は、認証の適用範囲内に含まれるクラウドサービスについて、情報セキュリティ全般に関するマネジメント規格であるISO/IEC 27001の取り組みをISO/IEC 27017に規定されるクラウドサービス固有の管理策で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。