ナレッジ

クラウド監査基準とは

季刊誌「企業リスク」(第44号2014年7月号)「企業リスクの言葉」

クラウド事業者および利用者に求められる一定の水準のセキュリティレベルを示すためのクラウドセキュリティに係わるガイドラインを解説する。(季刊誌「企業リスク」第44号2014年7月号)

企業リスクの言葉 「クラウド監査基準」とは

総務省は、クラウド事業者が他クラウド事業者と連携する場合および利用者へサービス提供する場合に留意すべきセキュリティ対策を「クラウドサービス提供における情報セキュリティ対策ガイドライン」として策定している。

経済産業省は、クラウド事業者に求められるセキュリティ事項とクラウド利用者自ら行うべきセキュリティ事項を「クラウドサービス利用のためのクラウドセキュリティマネジメントガイドライン」として策定している。

CSA(Cloud Security Alliance)は、クラウドサービスにおけるセキュリティ課題を整理し、クラウド事業者および利用者が検討すべき事項を「クラウドセキュリティガイダンス」として定めている。

ISO/IEC27001:2013はセキュリティマネジメントに係わる事項であるが、現在クラウドコンピューティングの情報セキュリティにおける国際標準となるISO/IEC27017の策定作業が進められている。

 

・・・続きは『資料ダウンロード』

(2.4MB,PDF)

季刊誌「企業リスク」のご案内

トーマツ企業リスク研究所では、企業を取り巻く様々なビジネスリスクへ適切に対処するための研究活動を行っています。
季刊誌「企業リスク」は、毎号、各種リスクに関する実務経験を備えた専門家の知見をお届けします。

攻め・守りの双方向から、企業が経営を適切に推進するための最新情報が詰まった一冊です。
貴社のガバナンス体制構築に、ぜひお役立てください。

 

>>季刊誌「企業リスク」の詳細はこちら

お役に立ちましたか?