ISO 27017 について教えてください
ISO 27017

ISO 27017 はクラウドコンピューティングの情報セキュリティの側面に関するガイダンスであり、ISO 27002 および ISO 27001 標準のガイダンスを補完するクラウド固有の情報セキュリティ管理の実装を推奨しています。この実務規範により、クラウドサービスプロバイダに固有の情報セキュリティ管理の実装ガイダンスが追加されます。

AWS ISO 27017 認証はこちらからダウンロードできます


AWS が ISO 27017 のガイダンスに適合していることは、世界的に認められたベストプラクティスに対する私たちの継続的なコミットメントを示すのみならず、AWS においてクラウドサービス特有の非常に精密なコントロールが運用されていることを確証するものです。

EY CertifyPoint です。EY CertifyPoint は、国際認定機関フォーラム(IAF)の会員である Dutch Accreditation Council から公認された ISO 認証代理人です。EY CertifyPoint から発行された証明書は、IAF 会員がいるすべての国で有効な証明書として認知されています。

AWS の ISO 27017 認定では、セキュリティコントロールプロセスおよびクラウドプロバイダ固有のコントロールがカバーされます。IT の一部または全部をAWS で運用しながら ISO 認証取得を目指している場合でも、AWS との関連で自動的に認証されるわけではありません。AWS 27017 のアセスメントは、当社のセキュリティコントロールが、クラウドサービスのプロバイダー専用の ISO 27017 ガイダンスに適合していることを示す証拠です。

ISO 27017 およびその他多くの経済的、環境的、社会的な標準については、ISO の Web サイト、http://www.iso.org/iso/home.html を参照してください。ISO は、開発につながるプロセスに資金を提供するため、これらの標準を著作権で保護することを決定しています。

既に ISO 27017 の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

AWS の ISO 27017 認定には、上記の AWS サービスをサポートするハードウェアが収容されているデータセンターが含まれます。AWS データセンターは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (カリフォルニア北部)、AWS GovCloud (米国)、カナダ (モントリオール)、EU (ロンドン)、EU (アイルランド)、EU (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、南米 (サンパウロ)、および次の AWS エッジロケーションに配置されています。

  • メルボルン(オーストラリア)
  • シドニー (オーストラリア)
  • リオデジャネイロ(ブラジル)
  • サンパウロ (ブラジル)
  • モントリオール (カナダ)
  • トロント (カナダ)
  • 香港 (中国)
  • ロンドン (英国)
  • マルセイユ (フランス)
  • パリ (フランス)
  • フランクフルト (ドイツ)
  • チェンナイ (インド)
  • ムンバイ (インド)
  • ニューデリー (インド)
  • ダブリン (アイルランド)
  • ミラノ (イタリア)
  • 大阪 (日本)
  • 東京 (日本)
  • ソウル (韓国)
  • アムステルダム (オランダ)
  • マニラ (フィリピン)
  • ワルシャワ (ポーランド)
  • シンガポール
  • マドリード (スペイン)
  • ストックホルム (スウェーデン)
  • 台北 (台湾)
  • カリフォルニア州(米国)
  • フロリダ州(米国)
  • ジョージア州(米国)
  • イリノイ州 (米国)
  • インディアナ州(米国)
  • ミズーリ州(米国)
  • ネバダ (米国)
  • ニュージャージー州(米国)
  • ニューヨーク州(米国)
  • オレゴン州(米国)
  • テキサス州(米国)
  • バージニア州(米国)
  • ワシントン州(米国)
ISO 27017 リソース

 

お問い合わせ