ISO/IEC 27017に基づくISMSクラウドセキュリティ認証を取得した日本企業のデータベース。クラウドサービス調達時のセキュリティ評価や取引先選定に活用できます。
| 企業名 | 認証範囲(サービス名) | クラウドサービス種別 |
|---|---|---|
| サイボウズ株式会社 | cybozu.com、kintone、Garoon、サイボウズOffice | SaaS |
| さくらインターネット株式会社 | さくらのクラウド(IaaS)、オブジェクトストレージ | IaaS |
| Chatwork株式会社 | Chatwork | SaaS |
| Sansan株式会社 | Sansan、Eight | SaaS |
| 富士通クラウドテクノロジーズ株式会社 | ニフクラ(IaaS/PaaS) | IaaS/PaaS |
残り700+のデータを
今すぐ取得できます。
※ 無料プレビューの続きから取得できます
ISMSクラウドセキュリティ認証は、ISO/IEC 27001(ISMS)認証を基盤として、クラウドサービス固有の情報セキュリティ管理策であるISO/IEC 27017が適切に実施されていることを第三者機関が認証する制度です。2016年にISMS-AC(情報マネジメントシステム認定センター)による認証制度が開始されました。
この認証は単独では取得できず、ISMS認証の「アドオン認証」として位置づけられています。クラウドサービスプロバイダ(CSP)とクラウドサービスカスタマ(CSC)の両方が対象となり、責任分界点を明確にしたセキュリティ管理体制の構築が求められます。
政府機関や大企業の調達要件として本認証の取得が求められるケースが増加しており、2025年時点で約700社が認証を取得しています。AWS、Google Cloud、Microsoft Azureなどのグローバルプロバイダに加え、国内SaaS事業者の取得も進んでいます。
ISMS認証(ISO/IEC 27001)は組織全体の情報セキュリティ管理体制を認証するものです。ISMSクラウドセキュリティ認証はこれに加えて、ISO/IEC 27017に基づくクラウドサービス固有の管理策が実施されていることを認証します。クラウドサービスの提供・利用における責任分界点や、仮想化環境特有のリスク対策などが審査対象となります。
ISMS-AC(情報マネジメントシステム認定センター)の公式サイトで、認証取得組織の検索が可能です。企業名、認証登録番号、認証範囲などの情報が公開されています。
既にISMS認証を取得している場合は約6ヶ月、ISMSと同時に取得する場合は約8〜12ヶ月が目安です。企業規模やクラウドサービスの複雑さによって期間は変動します。
クラウドサービス調達時のベンダー評価、サプライチェーンリスク管理、取引先のセキュリティ体制確認、競合分析などに活用できます。認証取得企業は情報セキュリティへの投資と体制整備を行っている証左となります。