「ISO/IEC 27017 クラウドセキュリティ認証取得支援サービス」を提供開始

2022 年 1 月 17 日
各 位


会 社 名 株式会社ブロードバンドセキュリティ
代表者名 代 表取締 役 社 長 滝 澤 貴 志
(コード番号：4398 東証 JASDAQ)
問合せ先 経営企画部長 高田 宜史
(TEL 03-5338-7430)


BBSec、
「ISO/IEC 27017 クラウドセキュリティ認証取得支援サービス」を
提供開始

～重要性が高まるクラウドサービスのセキュリティを担保し、デジタルトランスフォーメーション
（DX）時代を勝ち抜くために～


情報漏えい対策など、IT セキュリティに特化したサービスを提供する株式会社ブロードバンドセ
キュリティ（本社：東京都新宿区、代表取締役社長：滝澤 貴志、以下 BBSec）は、クラウドサー
ビスを提供する事業者様と、それを利用する事業者様に対して、ISO/IEC 27017 に基づく ISMS ク
ラウドセキュリティ認証取得を支援するコンサルティングサービスの提供を開始いたしました。




国内では、政府がクラウド・バイ・デフォルト原則の推進に向けた「政府情報システムにおけるクラ
ウドサービスの利用に係る基本方針」を掲げ、また「デジタル田園都市国家構想」において、ガバメ
ントクラウドなどのデジタル基盤の整備をデジタル庁が主導して進める構想を発表するなど、情報
システムのクラウド化が加速しています。


クラウドサービスの利用が急拡大したことに伴い、セキュリティインシデント事例が多く報告され
るようになる中、クラウド上のデータやソフトウェア資産を守る「セキュリティ」への対応は、最重
要事項となっています。
当社ではこうした状況を鑑み、クラウド提供事業者/利用事業者双方の指標となる ISO/IEC 27017 に
基づく ISO/IEC 27017 クラウドセキュリティ認証取得を支援するコンサルティングサービスの提供
を開始いたしました。


【ISO/IEC 27017 クラウドセキュリティ認証取得支援コンサルティングサービス概要】
ISO/IEC 27017 は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関
する国際規格であり、様々なクラウド上のリスクへの備えを示したガイドラインです。さらにこの国
際規格に基づいた第三者認証として ISO/IEC 27017 クラウドセキュリティ認証（ISMS クラウドセ
キュリティ認証）があります。
ISO/IEC 27017 クラウドセキュリティ認証は、ISO/IEC 27001 の認証取得済が前提で、その適用範
囲に含まれるクラウドサービスの提供/利用に関して、クラウドサービス固有の実施の手引きや管理
策の追加が必要となります。


BBSec は、情報セキュリティの専門企業として長年培ってきたノウハウと蓄積された知見に基づき、
ISO/IEC 27017 クラウドセキュリティ認証取得までの各フェーズでご利用いただけるサービスメ
ニューを用意しました。効率的で効果的なアセスメントによる GAP 分析、必要となる重要規程文書
の雛形提供などお客様の状況に応じたサービスを順次リリースします。


【ISO/IEC 27017 クラウドセキュリティ認証取得に向けたプロセスと BBSec のサービス】
【BBSec のサービスメニュー】

No. サービスメニュー サービス内容

ISO/IEC 27017 認証 ISO/IEC 27017 とのギャップを効率的かつ効果的に把握できる評
取得に向けたアセス 価シートを用いてお客様の現状をアセスメントします。また、アセ
１
メントおよび基本要 スメント結果に基づきギャップ分析を行い、基本要件の決定につ
件決定支援 いてサポートいたします。

ISO/IEC 27017 は、27001、27002 に依拠した規格であり、27002
ISO/IEC 27017 認証
にクラウドサービス利用者とクラウドサービス事業者を追記した
取得に必須となる主
２ ガイドライン規格で構成されています。ISO/IEC 27017 認証取
要規程文書雛形の提
得で欠かせない基本設計部分の必須文書として 27002、27017 に
供
準拠した規程文書の雛形を提供します。

上記で決定した基本要件の具体化、詳細化を進め、ミーティングに
ISO/IEC 27017 規程 参加、事例の紹介や助言を行い、規格の要求事項を実現する作業を
３
文書の整備支援 サポートします。また、ご要望に応じて ISO/IEC 27017 の主要規
程文書雛形をお客様向けにカスタマイズします。

ISO/IEC 27017 に関 当社が独自で開発したわかりやすいテキストを提供し、ISO/IEC
４
する社員教育 27017 のポイントについて、社員に向けた教育を行います。


クラウドセキュリティ認証取得に向けて現状分析が未着手の場合は、アセスメントおよび基本要件
の決定支援を行います。規程文書の雛形提供や整備支援を通じてお客様の担当者を実務的にサポー
トします。また、ISO/IEC27017 のポイントについて教育を行うことで社員の情報セキュリティ意識
の向上を図ります。


【本サービス導入の効果】
クラウドサービス提供事業者は、国際規格に基づくクラウドセキュリティ認証を取得することで、ク
ラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができ、また競合他社
との大きな差別化のポイントともなります。


一方、クラウドサービス利用事業者は、クラウドサービスの利用を前提にした情報セキュリティ管理
体制を確立することで、クラウドサービスの利用におけるリスクの低減のみならず、認証取得による
ステークホルダーの信頼向上に寄与します。例えば、クラウドサービスを利用した業務において、第
三者評価に基づくクラウドセキュリティ認証が業務受託に貢献することが考えられます。


クラウドセキュリティ認証は、より厳格なセキュリティ、ガバナンス、コンプライアンスが求められ
る金融機関や政府に対するクラウドサービス提供事業者だけでなく、様々な業種業態の事業者にお
いても、今後の社会基盤において不可欠となるクラウドサービスの「セキュリティ」を実現する実践
的な指針として、高い注目を集めています。
当社は ISO/IEC 27017 クラウドセキュリティ認証取得支援を通じて、お客様の企業価値向上に寄与
してまいります


【BBSec について】
BBSec は、 セキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュ
IT
リティ・サービスプロバイダーです。
「便利で安全なネットワーク社会を創造する」をコンセプトに、
2000 年 11 月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事
業者から IT ベンチャーに至るまで、様々な企業の IT サービスをセキュリティ面でサポートしてい
ます。


【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ 経営企画部
TEL：03-5338-7430 E-mail：press@bbsec.co.jp


【本サービスに関するお問合せ】
株式会社ブロードバンドセキュリティ 第 1 営業本部
TEL：03-5338-7425 E-mail：sales@bbsec.co.jp




以上