パブリッククラウド上の個人情報管理に特化した国際規格「ISO27018」が広がり始めている。米国のクラウド大手が、同認証を相次ぎ取得。日本の中小企業向けに、認証取得のコンサルティングを手掛ける企業も現れた。パブリッククラウド上に重要情報を保管する動きが広がったのを好機と見て、新サービスを始めた。
中小企業向け情報セキュリティコンサルティングを手掛けるベンチャー企業のLRM(大阪市)は2016年2月1日、ISO27018の認証取得を支援するサービスを開始した。同社は2006年設立で、「プライバシーマーク(Pマーク)」取得や「ISMS/ISO27001」の認証取得の支援サービスを提供してきた。パブリッククラウド上に重要情報を保管する動きが広がったのを好機と見て、新サービスを始めた。
ISO27018は国際標準化機構 (ISO) が2014年に策定した規格である。既にISO27018の認証を取得したことを公表しているのは、米ドロップボックスや米マイクロソフト、日本で税理士向けクラウドサービスを提供するTKCなどで、まだ少数である。LRMのように支援サービスに参入する企業は初めてとみられる。
写真1●LRMのISO27018認証取得支援サービスの流れ
(出所:LRM)
[画像のクリックで拡大表示]
LRMのサービス料金は、ISO27018認証取得の前提となるISMS/ISO27001と両方を取得する場合で100万円からで、期間は10カ月程度を想定している。既にISMS/ISO27001を取得している場合は50万円からで、期間は6カ月程度(写真1)。これとは別に、審査機関に支払う審査料金がかかる。今後1年間で30社の顧客獲得と2000万円の売上高を目標とする。
