特定非営利活動法人 日本セキュリティ監査協会(会長 土居 範久、東京都江東区)は、さらなる普及拡大を続けるクラウドコンピューティングにおいて、利用者が高品質で安心・安全なサービスを選択し、利用しやすい環境を構築することにより、一層のクラウドサービスの普及に貢献することを目的とし、国内で事業展開を行うクラウド事業者および監査事業者25社と、当協会の下部組織として「JASA-クラウドセキュリティ推進協議会(略称:クラウドセキュリティ推進協議会)」を発足いたします。
発足に先立ち実施したクラウドサービスの情報セキュリティに対するパイロット監査の結果を踏まえて、今後、協議会ではクラウドサービスの情報セキュリティ監査を軸に、情報セキュリティ対策によるお客様の信頼確保の方策の具体化を図り、来年度を目途にクラウド情報セキュリティ監査制度を開始する予定です。
日本が提案して策定作業が進められているISO/IEC 27017(クラウド情報セキュリティの国際標準)が2015年に発効し、それと同時にクラウドセキュリティの国際認証が開始される見通しであることから、クラウド情報セキュリティ監査制度は国際標準化を1年先取りする先進的な試みとなり、この成果を国際標準化活動にも活かします。
詳細はプレスリリースおよび「クラウド情報セキュリティ監査のしくみ」をダウンロード(PDF)してご覧ください。