AWSが認証しているISO27001とは？メリットも含めて簡単に解説！

「ISO27001ってどんなもの？」

「セキュリティ対策は行ってるの？」

このように思う方もいるのではないでしょうか。

簡単に説明させていただくと、ISO27001とは情報セキュリティ認証のことです。

ISO27001は、個人情報だけでなく、顧客情報や契約情報などの幅広い情報を

保護の対象としています。

また、サーバーやストレージ、データベースなどにおいて様々なセキュリティ認証を取得しているAWSもISO27001を取得しています。

ここでは、AWSが認証しているISO27001について、AWSのセキュリティ対策や取得のメリットもまとめてご紹介します。

本コラムを読み終えていただければ、AWSが認証しているISO27001とは何かを理解することができ、取得のきっかけに繋がるでしょう。

1.AWSが認証しているISO27001とは

皆さんはISO27001がどのようなものかご存じでしょうか。

そもそもISO27001とは、取得をすることで「重要な情報が外部に漏れないような仕組みを作って実行しています」と対外的に示すことができるセキュリティ認証です。

情報セキュリティマネジメントシステムに関する国際規格であり、取得及び維持継続を行うことで、組織のセキュリティ強化・顧客及び利害関係者に信頼を与えることに繋がります。

ISO27001は、個人識別に関する情報だけでなく、顧客情報や契約情報等のより広い範囲の情報を情報セキュリティ管理の対象としています。

様々なセキュリティ認証を取得しているAWSでも、国際フォーラムに加盟しているオランダ認証協議会から認証を受けたISO認証機関を利用し、ISO27001を取得しているのです。

AWSはクラウド事業を行っているため、クラウドセキュリティに特化した規格も認証しています。

ここでは3つご紹介します。

• ISO27001　情報セキュリティ認証
• ISO27017　クラウド固有の統制
• ISO27701　プライバシー情報管理

AWSでは、物理的にデータセンタへ立ち入ることや、サーバに触れることはできません。

そのため、「適切なセキュリティ管理」を証明するために、ISO27001を始めとした第三者認証を取得し、透明性を確保しています。

2.AWSのセキュリティ対策

企業様がAWSの導入を検討する際、最も気になるのがセキュリティ対策ではないでしょうか。

様々なセキュリティ認証を取得していても不安に思う部分があるかと思います。

結論から言うと、AWSのセキュリティは世界トップクラスの高い水準に達しています。

また、高度なサイバー攻撃や内部セキュリティリスクなどにも対応できる、柔軟性を兼ねそろえたシステムが構築されています。

前述の通り、AWSはISO27001やISO27017など様々なセキュリティ認証を取得していますが、それだけではなくセキュリティ対策も講じています。

第2章では、AWSの信頼性やセキュリティ対策について、以下の2つのポイントにまとめました。

（1）リスク管理

AWSでは、社内で管理している社内外の情報や社内で運用しているアプリケーションの安全にも配慮した仕組みを構築しており、幅広くリスクを管理しています。

このリスク管理によって、内部・外部からの脅威にも対応します。

（2）専門家が管理

AWSが高度なセキュリティ環境を整備できている最大の理由は、専門家による高度なセキュリティの戦略が実現しているからです。

AWSには世界の中でもトップクラスの専門家が在籍しており、既存システムの管理や革新的なセキュリティサービスの導入を実施しています。

このように、AWSのセキュリティ対策は、防止・検出・対応・修復を世界トップクラスの専門家たちにより管理され対応を実施しているのです。

3.ISO27001認証取得のメリット

では、AWSが認証しているISO27001の認証取得を行うメリットについて、以下の3つのポイントにまとめました。

（1）情報セキュリティリスクの低減

ISO27001の認証取得を行うことで、セキュリティ事故発生の防止に繋がります。

外部からの攻撃はもちろん、内部からの情報漏洩や紛失等にも触れられているため、包括的な情報セキュリティ対応が可能となります。

（2）組織外にアピールできる

ISO27001が目的にも掲げているように、認証取得をすることで組織外に信頼感や安心感をアピールできます。

近年、日本国内で個人情報の漏洩といったセキュリティ事故の発生が多く見られるようになり、ISO27001の重要性が増してきています。

官公庁向けの入札案件には、ISO27001の認証取得が入札参加企業の必須条件にもなっています。そのため、認証取得をすることで企業は同業他社との差別化を図ることができ、競争力を高めることができるのです。

（3）組織全体の業務効率の向上

ISO27001では、認証審査の中で組織の業務内容や手順等についてヒアリングを行っています。

組織内で当たり前のように実施している業務や手順を1つ1つスポットを当てて確認していきます。

その過程で気づきや整理が行われ、曖昧となっていたものをルール化したり、逆に実施するうえで障害となっていたルールを廃止したりするなど、スリムアップとブラッシュアップが見込めます。

結果として、業務や手順の整理とルールが確立し、業務効率が向上します。

組織が保有している情報通信機器等の洗い出しや一覧化も行うため、組織の状況がよく見える良い機会にもなると言えます。

4.ISO27001を取得している業種

実際にISO27001を認証取得している企業にはどのような業界・業種が多いのでしょうか。

1番多く認証取得を行っているのは、情報技術産業です。

情報技術産業以外ですと、

• 広告業
• 人材派遣業
• 印刷業等

などが挙げられ、様々な業界・業種の組織が認証取得を受けているのです。

このようにISO27001は、業界・業種問わず、あらゆる組織が利用し認証を取得することが可能です。

情報マネジメントシステム認証センターによると、現在ISO27001の取得企業数は8,192社であり、情報セキュリティの重要度の高まりを確認することができます。

更新時にも審査を受ける必要がありますが、取得企業の多くがISO27001取得によるメリットを見いだせていることがうかがえます。

5.まとめ

今回は、AWSが認証しているISO27001について解説しました。

結論から言うと、ISO27001とは、取得をすることで「重要な情報が外部に漏れないような仕組みを作って実行しています」と対外的に示すことができるセキュリティ認証です。

様々なセキュリティ認証を取得しているAWSも、国際フォーラムに加盟しているオランダ認証協議会から認証を受けたISO認証機関を利用し、ISO27001を取得しています。

企業様がAWSの導入を検討する際、様々なセキュリティ認証を取得していても不安に思う部分があるかと思います。

AWSのセキュリティは世界トップクラスの高い水準に達しており、セキュリティ対策も講じています。

さらに、ISO27001の認証取得を行うことで、情報セキュリティリスクの低減や組織外にアピールできるなどのメリットもあります。

ISO27001は、業界・業種問わず、あらゆる組織が利用し認証を取得することが可能です。

今後さらにISO27001を取得する企業やAWSを社内で活用する企業も増えていくでしょう。