ISO/IEC 27017:2015(JIS Q 27017:2016)は
 ISO/IEC 27002:2014(JIS Q 27002:2015)に基づいて
 クラウドサービスカスタマ及びプロバイダに必要な管理策に対して
 追加の「実施の手引き」「関連情報」が提供されており、
 拡張が必要な場合『管理目的』及び『管理策』が提供されています