ISO/IEC 27001(ISMS) & 27017(ISMSクラウドセキュリティ認証)説明会

主な内容

【ISO/IEC 27001　情報セキュリティマネジメントシステム(ISMS)について】
　IT技術の活用が不可欠な現代社会において、情報セキュリティに関しての、漏洩、紛失といった事故(インシデント)は年々増加傾向にあります。
その主な原因として、サイバー攻撃や人為的ミスによるマルウェア(ウイルス等)への感染、メール誤送信、外出先での紛失などがあげられています。
　組織として情報セキュリティを管理する仕組み(システム)として有効なのが、「情報セキュリティマネジメントシステム」(ISMS)です。
ISMSの仕組みを構築・運用することで、情報セキュリティリスクやサイバー攻撃への対策、また内部不正や組織内におけるインシデントを防ぐことができます。

【ISO/IEC 27017　ISMSクラウドセキュリティ認証(ISMS-CS)について】
　ISO/IEC 27001に管理策を追加する“アドオン認証”です。クラウドサービスプロバイダが、クラウドセキュリティ認証を受けていれば、その業者のクラウドサービスは、国際基準を満たした所定のクラウドサービス管理が行われていることがわかります。クラウドサービスの利用者は、この認証を受けているサービスを選定することで、安心してクラウドサービスを利用することができます。
　昨今、DXの推進、Web型サービスの一般化、事業継続の観点、ネットワーク環境の高速化、そして新型コロナによるリモートワークの拡大等により、クラウドサービスの利用は急速に拡大しています。また、デジタル庁が「ガバメントクラウド」(国の機関や地方自治体が利用するクラウドの標準的な基礎基盤)を整備推進しているとおり、公共の分野でもクラウド化が進んでいます。情報資産を外部組織に移行した場合は、検知もコントロールも委ねることになり、間接的にしかコントロールすることができないことから、クラウドサービスのための情報セキュリティの強化が必須になります。

当説明会では、ISO/IEC 27001及びISO/IEC 27017の規格概要や認証取得について、わかりやすくお話しいたします。
<第1回>2025年 9月 5日(金)
<第2回>2026年 1月16日(金)
　※どちらも同じ内容となります。
　※前半にISMS説明会、後半にISMS-CS説明会を行います。
　　お申し込み時に、両方参加か、どちらか一方の参加かを選んでご登録ください。

【参加対象者】

　・ISO/IEC 27001の認証取得を検討されている組織の方
　・クラウドセキュリティ認証に興味をお持ちの組織の方
　・クラウドサービスプロバイダ(CSP)・クラウドサービスカスタマ(CSC)に該当する組織の方
　※個人での参加や、認証取得をお考えではない場合(単なる勉強目的)での参加はお控えください。

【研修時間】

　①2025年9月5日(金) 13:30～16:30
　②2026年1月16日(金) 13:30～16:30
　※前半にISMS説明会、後半にISMS-CS説明会を行います。
　　お申し込み時に、両方参加か、どちらか一方の参加かを選んでご登録ください。

【プログラム】

　13:30～14:50　ISO/IEC 27001の概要・動向　/　ISO/IEC 27001の認証について
　14:50～15:00　休憩
　15:00～16:20　ISO/IEC27017の概要・動向　/　ISO/IEC 27017の認証について
　16:20～16:30　質疑応答　/　ISO審査登録センターのサービス紹介

注意事項

　①規格をお持ちの方は、お手元にご用意の上ご参加ください。
　②最少開催人数に達しない場合は、やむなく中止する場合がございます。
　③開催日の1週間前にZoomの参加URLをお送りいたします。
　④事前に資料の配付はございません。アンケートに回答いただいた方に、後日お送りいたします。
　⑤視聴時の使用ブラウザはGoogle chromeを推奨いたします。

開催日程

「申込み」ボタンを押すと、各日程のお申込みフォームに移動します。