CNS 17788

CNS 17788は中華民国（台湾）の国家規格で、正式名称は「情報技術－セキュリティ技術－クラウドサービスの情報セキュリティ及び個人情報保護の実践規範」です。国際規格ISO/IEC 27017（クラウドセキュリティ）とISO/IEC 27018（パブリッククラウドにおける個人情報保護）を統合し、具体的な安全・プライバシー保護の枠組みを提供します。

クラウド導入の加速に伴い、情報漏洩や法令遵守のリスクが増大しています。上場企業は内部統制規則を遵守する必要があり、金融監督管理委員会などの規制当局も金融や医療業界にクラウド委託リスクの強化を求めています。CNS 17788の導入は、これらの規制やサプライチェーンの要求を満たし、顧客へのセキュリティ承诺を証明し、事業リスクを低減する上で極めて重要です。

CNS 17788は、2つの主要な国際規格に直接対応し、統合しています。それはISO/IEC 27017（クラウドサービスの情報セキュリティ管理策の実践規範）とISO/IEC 27018（パブリッククラウドにおける個人識別可能情報（PII）の保護の実践規範）です。 また、ISO/IEC 27001（情報セキュリティマネジメントシステム）のクラウド環境における拡張管理策としても機能し、シームレスな統合が可能です。

積穗科研は、台湾で最も早くERM、インダストリアルエンジニアリング、テクノロジー法務を融合させたコンサルティング会社です。当社のチームにはISO主任審査員のほか、予防法学の知見を持つテクノロジー弁護士やデータサイエンティストが在籍しており、単なる認証取得にとどまらず、CNS 17788を貴社の現行の内部統制やガバナンスとシームレスに統合するご支援をします。TSMCなどのトップ企業へのサービス提供実績があり、貴社のクラウド戦略がセキュリティ、コンプライアンス、運営効率のバランスを確保できるよう尽力します。