ISO/IEC 17788

正式名称は「情報技術—クラウドコンピューティング—概要及び用語」で、クラウドコンピューティングの共通の用語と定義を提供し、関連規格の用語の基礎となります。 その第4条「用語及び定義」に基づき、クラウドサービス顧客、プロバイダー等の役割や、展開モデル（パブリック、プライベート）、サービスカテゴリ（IaaS, PaaS, SaaS）等の基本概念を詳述し、世界のクラウド産業の共通言語を確立します。

クラウドの普及に伴い、国境を越えるデータ転送やアウトソーシングのリスクが増大しています。台湾のハイテク産業や金融業は厳しく規制されており、プロバイダーのサービス定義が不明確だと『営業秘密法』や金融法規に抵触する可能性があります。 特に半導体サプライチェーンでは、顧客がサプライヤーに対し、クラウド環境が国際標準に準拠していることの証明を求め、サプライチェーンの安全とデータ完全性を確保するため、本規格の導入は国際市場参入の基本要件です。

ISO/IEC 17788はクラウド関連規格の基礎であり、その用語は以下で広く引用されています： - **ISO/IEC 27017**（クラウドサービスのための情報セキュリティ管理策の実践の規範） - **ISO/IEC 27018**（パブリッククラウドにおけるPIIプロセッサーのための個人識別可能情報保護の実践の規範） - **ISO/IEC 27001**（情報セキュリティマネジメントシステム）、特にクラウド環境への適用時。 EU居住者のデータを扱う企業にとっては、その概念は**GDPR**の管理者・処理者の責任分担にも関連します。

積穗科研は台湾で最初にERM、テクノロジー法務、データサイエンスを統合したコンサルティング会社です。認証取得に留まらず、TSMCやMediaTek等の大手企業へのサービス経験を活かし、テクノロジー弁護士とISO主任審査員のチームがISO 17788の概念を企業のコーポレートガバナンスと内部統制プロセスにシームレスに統合します。単なる書類作業ではなく、真にクラウドリスク管理を強化し、屋上屋を架すような非効率を回避します。