ISR,『ISO/IEC 27001』および『ISO/IEC 27018』の認証を取得
株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役社長:メンデス・ラウル/以下、ISR)の運用部門は、『ISO/IEC 27001:2013 (JIS Q 27001:2014)』および『ISO/IEC 27018:2014』の認証取得を完了したことを発表致します。
【認証取得の概要】
規格 | ISO/IEC 27001:2013 (JIS Q 27001:2014) |
ISO/IEC 27018:2014 | |
認証書番号 | IS 676799 : ISO/IEC 27001:2013 (JIS Q 27001:2014) |
PII 681411 : ISO/IEC 27018:2014 | |
初回登録日 | 2018年2月1日 |
審査登録機関 | BSIグループジャパン株式会社 |
認証の範囲 |
顧客向けクラウドサービスのプラットフォーム設計・構築・運用 2017 年 11 月 29 日付 適用宣言書 第 2 版 |
対象の拠点 |
株式会社インターナショナルシステムリサーチ 運用部 住所: |
ISRは2008年よりクラウド型認証サービス『CloudGate ASPサービス』を開始し、クラウドサービスのプラットフォーム設計・構築・運用において、セキュリティの保護を最優先に考えて、サービスを提供して参りました。
今回、そのようなこれまでの継続的な努力の甲斐もあり、ISRの運用部門が2017年4月に認証取得の意志を固めてから、約10ヶ月という比較的短期間で、『ISO/IEC 27001:2013 (JIS Q 27001:2014)』および『ISO/IEC 27018:2014』の審査を経て、両方の認証取得に至ったことを、非常に喜ばしく思っております。
今後もISRは、この認証を維持して、全ての利用者が安心できるクラウドサービスの設計・構築・運用を、しっかりと行っていきたいと考えております。
■ ISR 運用部門の声
運用担当役員
個人情報の保護の取り組みとしては、2011年にISR管理部門が主導し、全社的にプライバシーマークを取得しました。(2018年現在も維持しています)
プライバシーマークは、お客様からお預かりする個人情報や、他社に委託する個人情報の、各段階におけるセキュリティを確保するために、全社的に必要なものという認識でした。
一方で、ISRでは元々、クラウドサービスの運用部門は最高レベルのセキュリティで守らなければならないという強い意識がありました。
そのため、第三者認証を取得するよりも先に、システム的に、物理的に安全を確保することを、まず行いました。
具体的には、運用部門とそれ以外の部門について、ネットワークや勤務フロアを物理的に切り離したり、システムへのアクセス認証についても、利便性よりも強固なセキュリティを重視する等といった施策をとってきました。
そのため、運用部門のセキュリティ管理については、「標準よりも厳しくやっている」という自負がありました。
ただ、ISOの認証取得について、お客様やISR営業部門からの要望が継続的にあることも理解していました。
そして、2017年4月に、運用部門内で協議を行い、運用部門のセキュリティ管理について、安定した状態にある今、国際標準に基づいてチェックしてもらう意味や、最新のパブリッククラウド上の個人情報保護に焦点を当ててチェックをしてもらう意味について話し合い、運用部門としてISOを取得することを決定しました。
運用部長
実際に国際標準に基づいたセキュリティ管理を経験してみて、各項目について、自分たちがより高いレベルでクリアしていたり、根本的なところでリスクを排除していたりすることであっても、初心に立ち返るために再度理解をし、そこで更に改善のアイデアが運用部門内から出たりといったことを経験しました。
お客様の情報を預かるサービスを運用するため、これまでもセキュリティには最大限の注意を払ってきましたが、認証取得が完了した今、お客様により安心してサービスを利用して頂くため、ISOは大きな意味のある認証だったと考えています。
実際、年を追う毎に、お客様からサービスの導入検討時や契約の更新時などに、セキュリティに関する問い合わせがかなり増えてきている印象があります。
今回予定通り認証取得ができましたので、今後は、PDCAに基づくマネジメントシステムを運用し、継続的な改善に繋げていきたいと考えています。また、クラウド上の個人情報の取り扱いについては、規格に基づき厳密な運用を心がけていきたいと思います。
*『ISO/IEC 27001:2013 (JIS Q 27001:2014)』について
ISO/IEC 27001(ISMS:Information Security Management System)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。
*『 ISO27018:2014』について
情報セキュリティマネジメント実践のための規範として広く利用されている国際規格 ISO/IEC 27002をベースとした、仮想空間上で実施する個人情報管理に関する国際規格です。
*本プレスリリース内の商品名、会社名、団体名は、各社の商標または登録商標です。
◆インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。
現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約9年ものサービス運用実績があり、現在では1,500社70万ユーザー(2017年12月時点)にご利用頂いております。
◆本件に関するお問合せ先
株式会社インターナショナルシステムリサーチ
マーケティング部
〒164-0012 東京都中野区本町6-16-12 新中野FKビル 2F
TEL:03-3384-1123
FAX:03-3384-1124
E-mail: sales@isr.co.jp