利便性やコストパフォーマンスの高さから、一気に普及したクラウドサービス。総務省の調査によると、現在クラウドサービスを利用している企業は、全体の約7割にも及ぶそうです。
一方でサイバー攻撃などへの懸念から、クラウドサービスの選定にセキュリティ面の厳格な検証・評価が必要になり、金融・保険業や官公庁などでは導入までの検討期間が長期化している組織もあるようです。
このような状況をふまえて、2022年12月、企業向けオンラインストレージ「Fleekdrive」と、クラウド帳票サービス「Fleekform」が「ISO/IEC 27017」を取得しました。
「ISO/IEC 27017」は、安全と信頼性の確保されたクラウドセキュリティの構築・運用のために、国際標準化機構が定める国際規格です。
業種・業態を問わずに適用できるセキュリティの国際規格「ISO/IEC 27001」に対して、クラウドサービスに特化したセキュリティ管理策のガイドラインとして規格化されているのが特徴です。2016年に、クラウドサービスの利用拡大を背景として、経済産業省が作成したガイドラインをもとにスタートしました。
認証取得の条件は、ベースとなる「ISO/IEC 27001」の認証を取得したうえで、規定されたセキュリティ管理策を実施すること。
クラウドサービスの利用者は、「ISO/IEC 27017」の規格に基づいているかどうかを基準にすることで、セキュアなサービスを効率的に選定できます。事業者にとっては、情報管理の安全性・信頼性を外部に証明するうえでも効果的です。
認定取得後もクラウドサービスの継続的な認証審査が行われるため、提供者側は情報セキュリティの強化・維持が必要となり、マネジメントシステムが形骸化しません。
このようなメリットが評価され、最近はクラウドサービス選定要件のひとつとして「ISO/IEC 27017」の認証取得を確認する企業も増えています。
ちなみに「ISO/IEC 27017」には、クラウドサービスの提供者向けのものと、クラウドサービスの利用者向けのものという2つの区分があり、AWSを基盤にサービスを運用しているFleekdriveは、提供者向け・利用者向けの両方の認証を取得しています。
Fleekdriveは、「ISO/IEC 27017」を取得する前から、リスクアセスメントを常に実施できる厳格な管理体制の整備、必要な情報セキュリティ管理策の実践、外部向けホワイトペーパーや情報セキュリティ対策状況の開示・証明といった厳格なセキュリティ管理策を実施していました。
サービスを利用するお客様からは、セキュアなシステム環境と厳格な情報管理ができる機能の両面を評価していただいています。
ファイル共有サービスや帳票管理・出力サービスの導入を検討している方、クラウドサービスを万全のセキュリティ環境で利用したいとお考えの方は、「Fleekdrive」「Fleekform」の公式サイトをチェックしてみてください。