韓国情報セキュリティ管理システム

よくある質問

• ISMS とは何ですか?

  情報セキュリティ管理システム (ISMS) は包括的な枠組みのセットであり、機密データをさまざまな脅威から系統的かつ継続的に保護するためのポリシーや手順が含まれます。
  

• K-ISMS 認定とはどのようなものですか?

  韓国情報セキュリティ管理システム (K-ISMS) は、企業や組織の情報セキュリティ管理システムが適正に制定、管理、運用されているかどうかを評価する認定システムです。
  

• K-ISMS 認定にはどのような法的根拠がありますか?

  法的根拠は "情報通信網利用促進および情報保護等に関する法律" 第 47 条 (ISMS 認定) に示されています。
  

• K-ISMS 認定に関して、独立第三者による AWS の監査はどの機関が行いますか?

  "情報通信網利用促進および情報保護等に関する法律" 第 47 条 (ISMS 認定) に従って、韓国インターネット振興院 (KISA)、または科学技術情報通信部 (MSIT) 指定の評価機関が認定監査を実施します。
  

• K-ISMS 認定を取得する必要があるのは誰ですか?

  この制度には、強制適用と任意適用があります。強制適用となるのは、(1) インターネットサービスプロバイダー (ISP)、(2) インターネットデータセンター (IDC)、(3) 総合病院、(4) 教育機関、(5) インターネット通信サービスプロバイダーです。適用基準の詳細については、KISA のウェブサイトを参照してください。任意対象者は、K-ISMS 認定を自発的に受けることができます。AWS は、2017 年 12 月に任意対象者として K-ISMS 認定を取得しました。
  

• K-ISMS 認定取得にはどのような利点がありますか?

  一時的なその場限りの情報保護手段ではなく、系統的かつ包括的な情報保護手段を実装することにより、企業や組織の情報セキュリティ管理が改善されます。企業や組織は、情報セキュリティ管理システムを確立することで、ハッキングや DDoS 攻撃といった事象に機敏に対応し、損害や損失を最小限に抑えることができます。
  

• K-ISMS 認定済み企業のリストはどのようにして入手できますか?

  韓国インターネット振興院 (KISA) は、ウェブサイトで K-ISMS 認定を受けた企業と組織のリストを公開しています。
  

• AWS K-ISMS 認定の対象となるのはどのリージョンですか?

  アジアパシフィック (ソウル) リージョン、および韓国ソウルにある AWS エッジロケーション
  

• AWS K-ISMS の対象範囲となる AWS のサービスはどれですか?

  既に K-ISMS 認定の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。
  

• AWS K-ISMS 認定の監査は通常どれほどの頻度で実施されますか?

  AWS の K-ISMS 認定は、AWS が年次監査に合格している限り、取得日 (2017 年 12 月 27 日) から 3 年間有効です。
  

• 自身の K-ISMS 認定取得を目指す顧客にとって、AWS の K-ISMS 認定取得にはどのような利点がありますか? 

  責任共有モデルに従えば、AWS による K-ISMS 認定の取得は "クラウドのセキュリティ" を実証するものであり、お客様の側では K-ISMS 取得プロセスのうち "クラウドにおけるセキュリティ" にかかわる項目にリソースを集中できます。
  

• AWS の K-ISMS 証明書はどのようにして取得できますか?

  AWS の K-ISMS 証明書は、AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用して入手できます。AWS マネジメントコンソール内の AWS Artifact にサインインするか、AWS Artifact の開始方法ページでご確認いただけます。