国際標準化機構(ISO)は、技術分野および非技術分野の標準を発行する独立した非政府組織です。ISO/IEC 27000シリーズは、国際電気標準会議(IEC)との共同作業で、組織が情報資産を安全に保つためのメカニズムを定義した規格です。
ISO/IEC 27017:2015は、ISO/IEC 27002に基づいた規格であり、組織がクラウド・コンピューティングにおける適切な情報セキュリティー管理を理解して選択するのに役立つ参考として設計された追加の管理が含まれています。クラウド・サービスのユーザーに、クラウド・サービス・プロバイダーに期待することや、クラウドに保存されている情報に対するユーザー自身の責任についての実用的な情報を提供します。
ISO/IEC 27017:2015規格は、クラウド・サービス・プロバイダーがプラットフォーム内に共通のセキュリティー管理を実装するための指針としても使用されます。
レポートおよびその他のドキュメンテーション
IBMは、当社のクラウドを活用した製品とサービスにISO 27017を適用して、当社の情報セキュリティー管理システム(ISMS)を強化し、認証を取得している各クラウド・サービスで同じレベルのセキュリティーと顧客体験を確保します。IBMサービス記述書(SD)は、特定の製品やサービスがISO 27017認証を維持しているかどうかを示しています。
IBM ISO 27017の認証は公開され、一般に入手可能です。以下のサービスは、ISO 27017の認証を取得しています。以下のサービスでは、毎年1回以上、ISOの証明書を発行しています。