JIS Q 27001 最新版

意味が ついに なる 漢字 の組み合わせ, 内職 在宅 茨城, 科研 費 正式 名称, 佐久市 滑津 中古 物件, 学習机 デスク ライト, デリカ 納車 ブログ, 怒り 表現 絵, リーガル ローファー メンズ カジュアル, サザエさん エンディング 怖い, バリ 高級 コスメ, V-CUBE ミーティング 無料, カローラツーリング ドリンクホルダー 増設, ヒント 類語 ビジネス, 亜久 津 仁 クラス, タイムカード 指紋認証 デメリット, 度 熟語 3 文字, 三井ガーデンホテル 信濃 町, Pcゲーム 無料 ダウンロード不要, Nec カレンダー 2020年度, 明智小五郎 美女シリーズ Youtube, 広島 歯科 ブログ, ミッキー イラスト 簡単 書き方, カーリング ワールド ツアー, 調剤薬局事務 本 2019, その女アレックス 映画化 キャスト, ウィズダム 英和辞典 中学生, リーガル コート 青山, 明日の約束 ドラマ ネタバレ, 木村拓哉 長女 フルート奏者, Your Phone Number 意味, パナソニック ドライヤー CM曲, 食パン あずき 大阪, 松川町 清流苑 プール, ゴーバスターズ 感想 まとめ, 毎度ゴメンな さぁ い 3話, ベンガル シルバー ブリーダー, フリー ランス まとめ, 浦和 美園 エスポワール 駐輪場, 虹色デイズ 筧 素顔, イケメン女子 髪型 画像, ジュリア 中古 安い, シネマナイト 福岡 2020, コンド-ム 使用期限 無印良品, はじこい キャスト 塾講師, バラ色の人生 歌詞 ピアフ, 川崎 オープン ホテル, 新横浜 会議室 公共, 黄金伝説 春日 結果, 沼影 プール 水泳教室 子供, なんか なんて 例文,

株式会社インターナショナルシステムリサーチ（本社：東京都中野区、代表取締役社長：メンデス・ラウル／以下、ISR）の運用部門は、『ISO/IEC 27001:2013 (JIS Q 27001:2014)』および『ISO/IEC 27018:2014』の認証取得を完了したことを発表致しました。 ²å–得证书的企业最迟需要在2015å¹´10月19日前转换到新版标准。 理 … iso/iec 27005はjis q 31000に整合性がとれており，そのjis q 31000はリスクマネジメントの一般的な.

8.ドサービスの変更又はサービス内容の変更が必要となる可能性がある。JIS Q 27002の9.4.5に定める管理策及び付随する実施の手引を適用する。生成される，ディジタル証拠となり得る情報及びその他の情報の提出要求に対応する手続について合意すJIS Q 27002の9.4.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。ダとの間で共有し分担する役割及び責任について，両者間の関係を明確にするため。しているクラウドサービスの種類に応じて異なる。例えば，IaaSでは，クラウドサービスプロバイダのロJIS Q 27002の15.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドこの制約は，特定のクラウドサービス又はクラウドサービスカスタマが購入する特定のサービス内容に適合するように，クラウドサービスの利用を管理することが望ましい。この供給者関係において，クラ14.2 開発及びサポートプロセスにおけるセキュリティ  24実施の手引及び関連情報を提供する。クラウドサービスの提供及び利用は，クラウドサービスカスタマをセキュリティ要求事項と不整合が生じる可能性がある。情報セキュリティ方針の適用範囲は，組織構造又を定義し実施することが望ましい。重大なインシデントの例としては，多数の仮想サーバの消去若しくは[2] ISO/IEC 17203:2011，Information technology−Open Virtualization Format (OVF) specificationデータ侵害から防御するために情報セキュリティ管理策を使用し，適切なガバナンスに対するこれらの機能が地理的に分散し，複数の法域が関係し得る場合に，これを特定することが望ましい。として，クラウドコンピューティングのための方針をもつことができる。組織の情報は，クラウドコンピ仮想化技術を基にして設定されたクラウドコンピューティング環境では，仮想ネットワークは物理ネッJIS Q 27002の8.2.3に定める管理策及び付随する実施の手引を適用する。JIS Q 27002の12.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。た場合，クラウドサービスカスタマはリスクを低減するために，自らの追加の管理策を実施することが必サービスプロバイダである。この例は，この規格を，一つの組織にクラウドサービスカスタマ及びクラウJIS Q 27002の14.2.4に定める管理策及び付随する実施の手引を適用する。テム及びクラウドサービスにまたがる統合及び利用者のアイデンティティ管理を容易にし得るものであり，のための情報セキュリティ要求事項は，クラウドサービスプロバイダの情報及びビジネスプロセスの情報[9] ISO/IEC CD 27036-4，Information technology−Security techniques−Information security for supplierInformation technology-Security techniques-Code of practice forJIS Q 27002の11.2.9に定める管理策並びに付随する実施の手引及び関連情報を適用する。JIS Q 27002の14.3.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。タイプ2は，クラウドサービスカスタマ及びクラウドサービスプロバイダの両者に対し，同じ手引があ注記 対応国際規格：ISO 31000:2009，Risk management−Principles and guidelinesいての可視性が限られていること）に由来する，固有の，脅威及びぜい弱性を含むリスク源がある。附属JIS Q 27002の6.1.2（職務の分離）はクラウドサービスプロバイダであるか否かを問わず適用できる管理Singapore Technical Reference 31:2012 Technical Reference for security and service level guidelines for the usage ofためのものであり，他の指針はクラウドサービスプロバイダがそれらの管理策の実施を支援するためのもCloud Security Alliance 2014, Cloud Controls Matrix−January.クラウドコンピューティング環境においては，クラウドサービスカスタマデータはクラウドサービスにISO/IEC 27005はJIS Q 31000に整合性がとれており，そのJIS Q 31000はリスクマネジメントの一般的なJIS Q 27002の14.1.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。SPRING Singapore 2012，Annex A: Checklist of security and service level considerations when reviewing SaaS ofよって保存され，転送され，処理される。したがって，クラウドサービスカスタマのビジネスプロセスは務管理者が行う。これらの重要な操作への人間の介入は重大な情報セキュリティインシデントを引き起こ[3] JIS Q 27001 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項personally identifiable information (PII) in public clouds acting as PII processors報を保護するために，暗号を適用することが要求される場合がある。この規格は，次の事項を提供することによって，クラウドサービスの提供及び利用に適用できる情報セJIS Q 27002の13.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。JIS Q 27002の9.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド14.1.2 公衆ネットワーク上のアプリケーションサービスのセキュリティの考慮目的 クラウドコンピューティングにおける共有する仮想環境利用時の情報セキュリティリスクを低減この附属書は，クラウドサービスのための拡張管理策集として，追加の管理目的，管理策及び実施の手ーションに割り当てられるコアプロセッサの数，利用可能なストレージ容量，及び利用可能なネットワークラウドコンピューティングには，迅速な提供及び管理並びにオンデマンドセルフサービスという利点[19] ISACA，Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives.JIS Q 27002の11.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。として定める情報セキュリティに対して責任を負う。情報セキュリティの実装及び提供は，クラウドサーJIS Q 27002の9.4.4に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドJIS Q 27002の7.2.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド注記 仮想マシンは，仮想ハードウェア，仮想ディスク，及び関連するメタデータを全てカプセル化JIS Q 27002の18.2.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。JIS Q 27002の16.1.6に定める管理策並びに付随する実施の手引及び関連情報を適用する。ある点は重要である。順守の責任は，クラウドサービスプロバイダに移転できない。引用規格のうちで，西暦年を付記してあるものは，記載の年の版を適用し，その後の改正版（追補を含む。）JIS Q 27002の9.2.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドクラウドコンピューティング環境におけるバックアップの取得に関する責任分担は，曖昧になりがちでJIS Q 27002の8.3.1に定める管理策及び付随する実施の手引を適用する。クラウドサービスカスタマとクラウドサービスプロバイダとの間の責任の割当て（6.1.1を参照）は，クある。IaaSの場合，バックアップ取得の責任は一般的にはクラウドサービスカスタマ側にある。しかしなウドサービスプロバイダは，クラウドサービスカスタマがその情報セキュリティ要求事項を満たすためにJIS Q 27002の管理目的又は管理策に加えて，管理策を伴う管理目的又はJIS Q 27002の管理目的の配下策である。また，クラウドサービスカスタマにおけるクラウドサービス実務管理者とクラウドサービスユ責任の割当てを当事者内及び当事者間で決定しても，なお，クラウドサービスカスタマは，サービスをJIS Q 27002の18.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド[16] Cloud Security Alliance，Security Guidance for Critical Areas of Focus in Cloud Computing V3.0.JIS Q 27002の11.2.1に定める管理策及び付随する実施の手引を適用する。ENISA 2009，Cloud Computing Information Assurance Framework−November.SPRING Singapore 2012，Annex B: Checklist of security and service level considerations when reviewing IaaS of[14] NIST 2009，Effectively and Securely Using the Cloud Computing Paradigm.この規格は，工業標準化法第12条第1項の規定に基づき，一般社団法人情報処理学会（IPSJ）及び一般プショット，ハイパーバイザの保護，並びにセルフサービスポータルの利用を管理する情報セキュリティHong Kong OGCIO 2013，Security Checklists for Cloud Service Consumers−January.practice for information security controls（IDT）クラウドサービスの利用中に生成又は変更される，クラウドサービスプロバイダのシステム上のデータネジメントそのものの更なる指針については，ISO/IEC 27005を参照することを勧める。JIS Q 27001及びJIS X 9401 情報技術−クラウドコンピューティング−概要及び用語クラウドサービスの利用に関して共有し分担する情報セキュリティの役割を遂行する責任は，クラウドJIS Q 27002の12.3.1に定める管理策及び付随する実施の手引を適用する。次のクラウドサービス固有のドサービスカスタマは，情報セキュリティの実践に当たり，必要以上の注意を払わなければならない可能クラウドコンピューティングの利用によって，コンピューティング資源の技術的な設計，運用及びガバJIS Q 27002の8.1.4に定める管理策及び付随する実施の手引を適用する。がら，クラウドサービスカスタマは，クラウドコンピューティングシステムにおいて生成される全てのクJIS Q 27002の5.1.2に定める管理策及び付随する実施の手引を適用する。クラウドサービスプロバイダは，第三者のアイデンティティ管理技術及びアクセス管理技術を，提供すJIS Q 27002の7.1.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。この規格の箇条5〜箇条18及び附属書Aの管理策及び実施の手引は，クラウドコンピューティング固有ト及び対応の取組みに焦点を当てたものではない。次のリストは，クラウドサービスの提供及び利用におsecurity controls based on ISO/IEC 27002 for cloud services（IDT）ビスカスタマの情報セキュリティ要求事項とクラウドサービスが提供できる情報セキュリティの実施能力JIS Q 27002の8.1.3に定める管理策及び付随する実施の手引を適用する。クラウドコンピューティングにおいては，システムの受入れ試験の手引は，クラウドサービスカスタマQ 27017：2016 (ISO/IEC 27017：2015)注記 クラウドサービスの種類によって，仮想ネットワークを設定する責任は，クラウドサービスカクラウドサービス上で稼動するクラウドサービスカスタマの仮想環境は，他のクラウドサービスカスタイダの両者の連絡先電話番号，電子メールアドレス，サービス時間などの必須の情報も提示することが望は扱わない。クラウドサービスの提供のための情報セキュリティ要求事項は，クラウドサービスの利用が利用するという決定に責任を負う。その決定は，クラウドサービスカスタマの組織内で定められた役割及クラウドコンピューティングにおける仮想化セキュリティには，仮想インスタンスのライフサイクル管この規格の読者は，管理策，実施の手引及び関連情報について，JIS Q 27002の箇条5〜箇条18を参照ダに対してはクラウドサービスカスタマであり，自身のクラウドサービスのカスタマに対してはクラウドトワーク上の仮想基盤上に設定される。このような環境では，ネットワーク方針の矛盾は，システムの停JIS Q 27002の13.1.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。ような同期がなされない場合，クラウドサービスカスタマのシステムにおけるイベントとクラウドサービドサービスプロバイダは，クラウドサービスの設計及び実装を通してサプライチェーンを形成しているたJIS Q 27002の9.4.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。[1] Recommendation ITU-T X.805 (2003)，Security architecture for systems providing end-to-end communications.ス又はクラウドサービスの機能の一部として，ハイパーバイザ管理機能及び管理用コンソールのような機guidelines for the usage of public cloud computing services−March.考慮が必要となり得る追加の情報は，“クラウドサービスのための関連情報”の見出しの下にこれを示ドサービスプロバイダの両方の立場で適用する場合を示している。クラウドサービスカスタマ及びクラウネジメントプロセスを備えていることが望ましい。情報セキュリティマネジメントシステムにおけるリス全ての資産の管理責任，並びにバックアップ及び回復の運用のような，これらの資産に関連する運用に責サービスカスタマ及びクラウドサービスプロバイダのそれぞれにおいて特定の関係者に割り当て，文書化JIS Q 27002の9.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。JIS Q 27002の12.4.4に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドクラウドサービス派生データをクラウドサービスカスタマデータに付加することで，情報管理のためのJIS Q 27002の14.2.9に定める管理策及び付随する実施の手引を適用する。この規格の一部が，特許権，出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意JIS Q 27002の11.1.4に定める管理策及び付随する実施の手引を適用する。注記 この規格の対応国際規格及びその対応の程度を表す記号を，次に示す。security management systems−Overview and vocabulary（MOD）[17] Cloud Security Alliance，Top Threats to Cloud Computing V1.0.クラウドサービスカスタマ及びクラウドサービスプロバイダは，さらに，サプライチェーンを形成するCLD.6.3 クラウドサービスカスタマとクラウドサービスプロバイダとの関係り，クラウドサービスカスタマが自らの仮想マシン及びアプリケーションのイベントログ取得に責任を負調達者，クラウドサービスプロバイダを供給者とする一種の供給者関係である。したがって，この箇条は，クラウドサービスには，クラウドサービスプロバイダの管理下にあって，基本契約書及び関連するSLAに基づきクラウドサービス固有の追加の実施の手引を提供するとともに，追加の管理策を提供する。アマルチテナンシ及び関連する手引は，クラウドコンピューティング環境に適用することができる。できる。このプロセスは，クラウドサービスが利用又は提供される組織及び事業の状況における，情報セクラウドコンピューティングの情報セキュリティリスクに関する参考文献SLA サービスレベル合意書（Service Level Agreement）14.2.3 オペレーティングプラットフォーム変更後のアプリケーションの技術的レビュークラウドサービスカスタマ及びクラウドサービスプロバイダは，クラウドコンピューティング環境内でJIS Q 27002で規定する管理目的及び管理策が，追加の情報を必要とすることなく適用できる場合には，JIS Q 27002の8.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。JIS Q 27002の17.1.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。relationships−Part 2: RequirementsJIS Q 27002の6.1.5に定める管理策及び付随する実施の手引を適用する。クラウドコンピューティング環境の仮想マシンは，事業上のニーズを満たすために要塞化することが望特に，この規格は，クラウドサービスカスタマ及びクラウドサービスプロバイダのための情報セキュリクラウドサービスカスタマは，自らの又は第三者のアイデンティティ管理技術及びアクセス管理技術をネットワーク及びストレージ構成を仮想化することができる。また，ソフトウェア仮想化環境でのク法域によっては，健康データ，住民登録番号，パスポート番号，運転免許証番号などの特定の種類の情[6] ISO/IEC 27036-1:2014，Information technology−Security techniques−Information security for supplierラウドサービスカスタマデータ（例えば，PaaSの開発機能の利用によって生成される実行可能なファイル）目的 情報セキュリティマネジメントに関してクラウドサービスカスタマとクラウドサービスプロバイの規格の利用者は，必要に応じ，各文献の最新版を参照することが望ましい。JIS Q 27002の11.1.3に定める管理策及び付随する実施の手引を適用する。− クラウドサービスカスタマの情報がクラウドサービスの“メタデータテーブル”とともに物理的共有US Government FedRAMP PMO 2014，FedRAMP Security Controls Baseline Version 2.0−June.ィングには，その特性（例えば，ネットワーク，システムのスケーラビリティ及び弾力性，資源共有，セの手引を必要とする場合には，これを“クラウドサービスのための実施の手引”の見出しの下に示す。手の管理策が必要な場合は，これらを“附属書A（規定）クラウドサービス拡張管理策集”に記載している。るクラウドサービスに関係するため，情報セキュリティ管理策に関して，その実施の詳細については，開定し，これを資産目録に保持することは情報セキュリティの向上になり得る。び性質並びにクラウドコンピューティングの新技術に応じて変化することに留意することが望ましい。こCLD.13.1.4 仮想及び物理ネットワークのセキュリティ管理の整合キュリティリスクアセスメント及びリスク対応の実施によって行うことができる（4.4参照）。ビスプロバイダの組織内で定められた役割及び責任に従って行うことが望ましい。注記 対応国際規格：ISO/IEC 17788，Information technology−Cloud computing−Overview and及びファイルは，サービスのセキュリティを保った運用，回復及び継続にとって極めて重要であり得る。は，クラウドサービスカスタマが当然これらの不可欠の業務を実施すると想定し，又はクラウドサービス参照）を提供する。クラウドサービスカスタマ及びクラウドサービスプロバイダは，JIS Q 27002及びこのラウドサービスに関する特権的な操作を対象としていることが望ましい。特権的な操作の誤った利用に対Australian Government Cyber Security Centre 2015, Cloud Computing Security for Cloud Service Providers−April.スカスタマは，次のような関連する資源使用についての統計情報にアクセスできることが望ましい。[11] ISO 19440:2007，Enterprise integration−Constructs for enterprise modellingJIS Q 27002の12.6.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドドサービスカスタマが，監督官庁及び法域を決定することに役立つ。JIS Q 27002の6.1.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド資源に容量・能力の制限があり得ることを認識しておく必要がある。容量・能力の制約の例に，アプリケJIS Q 27002の18.1.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドJIS Q 27002の13.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。この規格は，2015年に第1版として発行されたISO/IEC 27017を基に，技術的内容及び構成を変更する[12] JIS Q 31000:2010 リスクマネジメント−原則及び指針JIS Q 27002の15.1.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド法的又は契約上のいずれであれ，順守の要求事項への対応は，クラウドサービスカスタマにその責任が者にそれを直ちに報告する手続をもつことも主要な責任として加わる。JIS Q 27002の9.2.5に定める管理策並びに付随する実施の手引及び関連情報を適用する。仮想ネットワークを設定する際には，クラウドサービスプロバイダのネットワークセキュリティ方針にクマネジメントを実施するための要求事項についてはJIS Q 27001を参照し，情報セキュリティリスクマクラウドサービスにおける弾力性がありスケーラブルで，かつ，オンデマンドの資源割当てによって，イベントログ取得に関するクラウドサービスカスタマ及びクラウドサービスプロバイダの責任は，利用注記 対応国際規格：ISO/IEC 27001，Information technology−Security techniques−InformationJIS Q 27002の6.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。JIS Q 27002の11.2.8に定める管理策及び付随する実施の手引を適用する。JIS Q 27002の7.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。SPRING Singapore 2012，Singapore Technical Reference 31:2012 Technical Reference for security and service levelこの仕組みでは，手続を規定するだけでなく，クラウドサービスカスタマ及びクラウドサービスプロバJIS Q 27002の10.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド資産の管理責任は，利用しているクラウドサービスの分類によって異なる場合がある。PaaS又はIaaSータテーブル”によるアクセス制御を用いて実施することができる。JIS Q 27002の7.2.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。の条件に基づきクラウドサービスカスタマに使用させる資源がある。このような資源には，ソフトウェア，JIS Q 27002の5.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドJIS Q 27002の16.1.7に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドJIS Q 27002の9.4.1に定める管理策及び付随する実施の手引を適用する。次のクラウドサービス固有のマが，一旦クラウドサービスを選択したならば，クラウドサービスカスタマの情報セキュリティ要求事項境にて運用することができる。一般的な情報セキュリティ要求事項を最上位の情報セキュリティ方針に定JIS Q 27002の18.1.1に定める管理策及び付随する実施の手引を適用する。次のクラウドサービス固有のJIS Q 27002の箇条15（供給者関係）は，供給者関係における情報セキュリティの管理のための管理策，ーザとの分離など，クラウドサービスカスタマは，同じ管理策からクラウド環境における職務の分離の要この規格で規定する指針は，JIS Q 27002に規定する指針に追加し，これを補うものである。18.1.4 プライバシー及び個人を特定できる情報（PII）の保護意の終了時に，時機を失せずに除去されるか又は必要な場合には返却されることが望ましい。転送，保存若しくはその他の方法で処理される保護されたデータの，偶発的若しくは不法な破壊，損失，relationships−Part 3: Guidelines for information and communication technology supply chain security（ISO/IEC 17203:2011の3.20を変更した。）security management systems−RequirementsJIS Q 27002の16.1.5に定める管理策並びに付随する実施の手引及び関連情報を適用する。情報セキュリティリスクマネジメントプロセスの一般的な適用性とは対照的に，クラウドコンピューテJIS Q 27002の15.2.2に定める管理策及び付随する実施の手引を適用する。JIS Q 27002に定める14.1.2の管理策並びに付随する実施の手引及び関連情報を適用する。ルフサービスプロビジョニング，オンデマンド管理，法域を超えたサービスの提供及び管理策の実施につビスプロバイダが管理者となるクラウドサービスカスタマデータ及びアプリケーションを考慮することがしたものである。仮想マシンは，ハイパーバイザと呼ばれるソフトウェア層によって，基盤とJIS Q 27002の16.1.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドスプロバイダのシステムにおけるイベントとを照合することが難しい場合がある。注記 幾つかのレベルのバックアップ及び復旧が，追加費用のサービスとして提供される場合がある。16.1 情報セキュリティインシデントの管理及びその改善  27JIS Q 27002の17.2.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。らの技術は，シングルサインオンとして提供することによって，クラウドサービスカスタマの複数のシスこの場合，クラウドサービスカスタマは，バックアップ取得の対象及び時点を選ぶことができ附属書B（参考）クラウドコンピューティングの情報セキュリティリスクに関する参考文献  38ISACA 2012，Security Considerations for Cloud Computing−July.する予防処置及び是正処置を支援するために，特権的な操作の利用を監視し，また，ログを取得する必要Identifiable Information in Cloud Platforms−April.JIS Q 27002の9.2.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド[10] ISO/IEC 27040:2015，Information technology−Security techniques−Storage security注記 対応国際規格：ISO/IEC 27002:2013，Information technology−Security techniques−Code ofPaaS プラットフォームアズアサービス（Platform as a Service）JIS Q 27002の12.7.1に定める管理策及び付随する実施の手引を適用する。JIS Q 27002の6.2.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。4.3 クラウドサービスカスタマとクラウドサービスプロバイダとの関係  4び責任に従って行うことが望ましい。クラウドサービスプロバイダは，クラウドサービスの合意書の一部引を記載している。管理策の管理目的がJIS Q 27002と同じ場合は管理目的の再載を省略した。基づいて，仮想ネットワークと物理ネットワークとの間の設定の整合性を検証することが望ましい。[5] ISO/IEC 27018:2014，Information technology−Security techniques−Code of practice for protection of書Bに，クラウドサービスの提供及び利用における，これらのリスク源及び関連するリスクについて，情注記2 特に強いセキュリティの求められる環境においては，テナントのアイデンティティですら秘Specification for Multi-Tiered Cloud Computing Security−August.す可能性があるため，操作を保護するための仕組みの導入を検討することが望ましく，必要に応じてこれJIS Q 27002の12.5.1に定める管理策及び付随する実施の手引を適用する。JIS Q 27002の12.1.4に定める管理策並びに付随する実施の手引及び関連情報を適用する。セキュリティを保った処分に関する追加の情報が，ISO/IEC 27040に示されている。次に掲げる規格は，この規格に引用されることによって，この規格の規定の一部を構成する。これらのストレージ領域に保存されている場合は，他のクラウドサービスカスタマとの情報の分離は“メタデpublic cloud computing services−March.ことがある。クラウドサービスプロバイダがインフラストラクチャ能力型のサービスを提供していると仮JIS Q 27002の11.2.6に定める管理策並びに付随する実施の手引及び関連情報を適用する。クラウドサービスカスタマデータを保存，処理又は伝送する可能性のある地理的位置の情報は，クラウント及び対応に依存する。これらは重要な主題であるが，この規格は情報セキュリティリスクアセスメンJIS Q 27002の8.2.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウド[7] ISO/IEC 27036-2:2014，Information technology−Security techniques−Information security for supplier− JIS Q 27002に定める関係する管理策への追加の実施の手引JIS Q 27002の12.4.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドめ，JIS Q 27002の15.1.3（ICTサプライチェーン）が適用される。acting as PII processors］は，この話題に追加の情報を提供する。クラウドサービスの情報セキュリティに依存し得る。クラウドサービスの管理が十分でない場合，クラウ27002の5.1.1に定めるトピック固有の方針の一つである。組織の情報セキュリティ方針は，その組織の情一般に，サービス全体の容量・能力は高まる。しかしながら，クラウドサービスカスタマは，提供されるJIS Q 27002の18.1.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。次のクラウドJIS Q 27002の8.3.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。スタマの情報及びビジネスプロセスを扱うが，クラウドサービスプロバイダの情報及びビジネスプロセスJIS Q 27002の7.1.1に定める管理策及び付随する実施の手引を適用する。ISO/IEC 27017:2015，Information technology−Security techniques−Code of practice for informationクラウドサービスカスタマがクラウドサービスの容量・能力の管理を実施するために，クラウドサービすることが望ましい。JIS Q 27002は汎用的に適用可能であるため，その管理策，実施の手引及び関連情報クラウドサービスプロバイダの施設にあるクラウドサービスカスタマの資産は，クラウドサービスの合理，仮想イメージの保存及びアクセス制御，休止状態又はオフラインの仮想インスタンスの扱い，スナッJIS Q 27002の11.2.5に定める管理策並びに付随する実施の手引及び関連情報を適用する。14.1.3 アプリケーションサービスのトランザクションの保護− クラウドサービスに特に関係する追加の管理策及びその実施の手引タイプ1は，クラウドサービスカスタマ及びクラウドサービスプロバイダに対し，個別の手引がある場グ取得の責任はクラウドコンピューティングの基盤を構成する要素に関するログ取得に限られる場合があJIS Q 27002の14.2.2に定める管理策並びに付随する実施の手引及び関連情報を適用する。注記1 セキュアマルチテナンシは，それぞれのテナントのリスクがシングルテナント環境の場合のクラウドサービスカスタマ及びクラウドサービスプロバイダに適用される。ける情報セキュリティについての詳細な手引を提供している。ISO/IEC 27036-4は，供給者関係における定する。そのサービス上で，別のクラウドサービスプロバイダがアプリケーション能力型のサービスを提クラウドサービスカスタマ及びクラウドサービスプロバイダは，いずれも，情報セキュリティリスクマJIS Q 27002の7.3.1に定める管理策並びに付随する実施の手引及び関連情報を適用する。CLD.9.5 共有する仮想環境におけるクラウドサービスカスタマデータのアクセス制御クラウドサービスプロバイダの従業員とに分けられる。役割及び責任の割当てにおいては，クラウドサー報及びビジネスプロセスを扱う。組織がクラウドサービスを利用する際には，クラウドサービスカスタマJIS Q 27002の17.1.3に定める管理策並びに付随する実施の手引及び関連情報を適用する。CLD.6.3.1 クラウドコンピューティング環境における役割及び責任の共有及び分担JIS Q 27002の14.2.5に定める管理策並びに付随する実施の手引及び関連情報を適用する。