官公庁・金融機関にも選ばれる、DXクラウドサービスの安全性をさらに強化

当社は、セキュリティ管理体制のさらなる強化を目的として、これまで取得していた情報セキュリティマネジメントシステム（ISMS）の認証を、最新規格である「ISO/IEC 27001:2022 / JIS Q 27001:2023」へ更新いたしました。併せて、クラウドサービスに関する情報セキュリティの国際規格「ISO/IEC 27017:2015」についても、認証の更新を完了したことをご報告いたします。これにより、第三者機関の厳密な審査を経て、当社の情報セキュリティ体制が最新の国際規格に準拠していることが証明されました。

■ISMS認証とは

ISMS（Information Security Management System／情報セキュリティマネジメントシステム）とは、組織の情報資産を守るための管理体制やルールを体系的に整備・運用する仕組みのことです。今回、当社が取得・更新した「ISO/IEC 27001」は、ISMSを構築運用するための国際規格であり、情報資産の安全を守るための管理体制や運用ルールを定めています。

「ISO/IEC 27017」は、クラウドサービスに特化した情報セキュリティの国際規格です。ISO/IEC 27001の認証を前提に、ISO/IEC 27017で強化することで、クラウド特有のリスクに対応した情報セキュリティの管理体制を構築することができます。

■更新の背景

当社は「おもてなしテクノロジーで人を幸せに」というビジョンのもと、企業と顧客をつなぐDXクラウドサービスを提供し、業務効率化と顧客体験の向上を支援しています。EFO（入力フォーム最適化）やeKYC（オンライン本人確認）をはじめとする当社のサービスは、官公庁や自治体、金融機関など個人情報の厳格な取り扱いが求められる組織や企業において導入されています。

こうした背景のもと、当社ではお客様により安心・安全にサービスをご利用いただくため、かねてより情報セキュリティ体制の強化を継続的に推進してまいりました。この度、ISMS（情報セキュリティマネジメントシステム）の国際標準である「ISO/IEC 27001:2022 / JIS Q 27001:2023」への移行・認証更新に加え、クラウドサービスに特化したセキュリティ対策を定めた「ISO/IEC 27017:2015」についても認証を更新いたしました。

これらの認証・更新は、第三者機関の厳正な審査を経て、当社の情報セキュリティ体制が最新の国際規格に準拠していることを示すものであり、クラウド環境を含む当社サービス全体において、高水準の安全性と信頼性を確保している証です。当社は今後も、国際基準に基づいたセキュリティの維持・向上に努めることで、皆さまから信頼をいただけるサービスを提供してまいります。

■ISO/IEC 27001認証概要

■ISO/IEC 27017認証概要