ISO/IEC 27017:2015 はクラウドコンピューティングの情報セキュリティの側面に関するガイダンスであり、 ISO/IEC 27002 および ISO/IEC 27001 標準のガイダンスを補完するクラウド固有の情報セキュリティ管理の実装を推奨しています。 この実務規範により、クラウドサービスプロバイダに固有の情報セキュリティ管理の実装ガイダンスが追加されます。
AWS が ISO/IEC 27017:2015 のガイダンスに適合しているということは、 世界的に認められたベストプラクティスに対する AWS の継続的なコミットメントを示すのみならず、 AWS においてクラウドサービス特有の非常に精密なコントロールが運用されていることを確証するものです。
EY CertifyPointと言われる機関です。EY CertifyPoint は、国際認定機関フォーラム (IAF) の会員である Dutch Accreditation Council から公認された ISO 認証代理人です。EY CertifyPoint から発行された証明書は、 IAF 会員がいるすべての国で有効な証明書として認知されています。
EAWS の ISO/IEC 27017:2015 認定では、セキュリティコントロールプロセスおよびクラウドプロバイダ固有のコントロールが カバーされます。IT の一部または全部をAWS で運用しながら ISO/IEC 認証取得を目指している場合でも、 AWS との関連で自動的に認証されるわけではありません。AWS ISO/IEC 27017:2015 のアセスメントは、 当社のセキュリティコントロールが、クラウドサービスのプロバイダー専用の 27017:2015 ガイダンスに適合していることを示す証拠です。
EISO/IEC 27017:2015 およびその他の多くの経済的、環境的、社会的な標準については、 ISO のウェブサイト (公式サイトに移動します) を参照してください。ISO/IEC は、開発につながるプロセスに資金を提供するため、これらの標準を著作権で保護することを決定しています。
既に ISO/IEC 27017:2015 の範囲内にある AWS の対象サービスは、 ISO 認証 (AWS公式サイトに移動します) で確認できます。 このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、 お問い合わせ (AWS公式サイトに移動します) ください。
認証範囲内にある AWS の対象リージョンは、 AWS ISO/IEC 27017:2015 認証 (AWS公式サイトに移動します) で確認できます。