2024年 ISO27017取得にチャレンジします!!!

はじめに

スカイアーチネットワークス(以下、当社)は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについて説明します。

 

会議の様子

こんなことやってます(新規認証取得編)

そもそもISO27017とは

自社のクラウドサービスが国際的なセキュリティ基準を満たしていることを証明する認証規格です。これにより、ビジネスの信頼性やブランドイメージを向上させることができます。

当社はクラウドサービスを提供する事業者となりますので、この認証を取得することでよりお客様に安心して当社サービスをご利用いただけると考えております。

 

認証の体系が少し違う

ISO27017はアドオン認証になります。なのでISO27001(情報セキュリティ)を取得していることが前提となります。

ISO27001をしっかり運用できていれば取得難易度は高くないらしい。(当社が依頼している審査会社担当者談)

 

想定よりも難易度がアップ

ISO27017取得にむけてセミナーなどを利用して情報収集をしていたところ、取得難易度が上がってしまうことがわかりました。

ISO認証は規格が定期的に更新されます。ちょうど昨年ごろにISO27001の規格が改定されました。

従いまして、ISO27017取得とISO27001新規格を同時並行で進める必要が出てきました。時間も人員も限りがありますので効率よく準備していく必要があります。

審査準備の概要はこちら

 

最後に

今回はISO27017取得の決意表明的な内容になっております。

今後取得への準備や課題、課題解決ないようなどを発信していきたいと考えております。

ISOを担当されている方に少しでもご参考になれば幸いです。

 

投稿者プロフィール

mogi
2019年に入社
ISO活動を推進してます。社内にISOマインドを浸透させる方法を模索中

ABOUTこの記事をかいた人

2019年に入社 ISO活動を推進してます。社内にISOマインドを浸透させる方法を模索中