規格作成に携わった情報セキュリティのスペシャリストによる、ＣＳＣとＣＳＰ双方の立場で解説した“ユーザーフレンドリー”な一冊！
もくじ情報：第１章　クラウドサービス固有のＩＳＭＳ規格の必要性とＩＳＯ／ＩＥＣ２７０１７の概要（クラウドサービス固有のＩＳＭＳ規格の必要性；ＩＳＯ／ＩＥＣ２７０１７の内容　ほか）；第２章　ＩＳＯ／ＩＥＣ２７０１７（箇条１～箇条４）の解説（適用範囲；引用規格　ほか）；第３章　クラウドサービスカスタマのためのＩＳＯ／ＩＥＣ２７０１７の解説（情報セキュリティのための方針群；情報セキュリティのための組織　ほか）；第４章　クラウドサービスプロバイダのためのＩＳＯ／ＩＥＣ２７０１７の解説；第５章　ＩＳＯ／ＩＥＣ２７０１７を用いたＩＳＭＳの実践（クラウドサービス環境下のＩＳＭＳの特徴とＩＳＯ／ＩＥＣ２７０１７の働き；クラウドサービス合意におけるＩＳＯ／ＩＥＣ２７０１７の活用　ほか）

永宮　直史(ナガミヤ　タダシ)
１９７３年３月早稲田大学大学院理工学研究科建設工学専攻修士課程修了。４月野村総合研究所入社。１９９６年６月同社新社会システム事業本部事業企画室長（インターネット事業開発）。２００２年９月株式会社インフォセックＣＴＯ。２００６年８月独立。大手金融機関情報セキュリティ事務局支援。２０１１年４月特定非営利活動法人日本セキュリティ監査協会事務局長（現職）。２０１５年７月ＪＡＳＡクラウドセキュリティ推進協議会事務局長（兼務）。２０１６年１２月までクラウドセキュリティコントロール標準化専門委員会委員