ISO/IEC 27017

国際標準化機構（ISO）は独立した非政府組織であり、163 の国家標準化団体で構成されています。

ISO/IEC 27017:2015 では、クラウド サービスのプロビジョニングと使用に適用される情報セキュリティ統制のガイドラインが示され、次の情報が含まれています。

• ISO/IEC 27002 に明記されている該当する統制についての追加の実装ガイダンス
• 特にクラウド サービスに関連する追加の統制と実装ガイダンス

この規格では、クラウド サービス提供者（Google など）とクラウド サービス利用者の両方を対象とする統制と実装のガイダンスが示されています。

ISO/IEC 27017 では、ISO/IEC 27002 で規定された 37 項目の統制に関するクラウドベースのガイダンスを提供することに加えて、以下の点を扱う新しい 7 つのクラウド統制も追加されています。

• クラウド サービス提供者とクラウド利用者の間で、誰が何に対して責任を持つか
• 契約が終了した際の資産の削除または返却
• 顧客の仮想環境の保護と分離
• 仮想マシンの構成
• クラウド環境に関連する管理操作と手順
• クラウド内での利用者のアクティビティ モニタリング
• 仮想環境とクラウド ネットワーク環境の調整

Google Cloud Platform、Google Workspace、Apigee は、ISO/IEC 27017:2015 準拠の認定を受けています。

Google Cloud Platform、Google Workspace、Apigee の ISO 27017 証明書は、Compliance Reports Manager 経由でリクエストできます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。