個人情報管理の国際規格「ISO/IEC27701」を取得
〜「ISO/IEC27018」と同時取得で国際基準での高度なセキュリティレベルを証明〜
システム・アプリケーションの開発、グラフィック・UI/UXデザイン制作からインフラの構築・運用までをワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:齋藤 将平、以下 アイレット)は、国際標準化機構(ISO)並びに国際電気標準会議(IEC)が発行する国際規格である「ISO/IEC27701(個人情報保護管理マネジメントシステム)」の認証を2020年3月13日付で取得したことを発表します。また、あわせて「ISO/IEC27018(クラウドにおける個人識別情報保護)」の認証を2020年3月12日付で取得しました。「ISO/IEC27701」認証においては、ISO認証機関「EY CertifyPoint」(※1)の審査を通じた取得は、アイレットが世界初となります。
(※1)「EY CertifyPoint」は、グローバル市場をリードする先進企業に対しサービスを提供するISO認証機関です。
URL:https://www.ey.com/gl/en/services/specialty-services/certifypoint
■ISO/IEC27701 認証概要
ISO/IEC27701認証は、2019年8月に新しく規格が発行されたISO並びにIECが発行するPIMS(Privacy Information Management System:個人情報保護管理マネジメントシステム)の国際規格に関する認証です。ISMS(ISO/IEC27001)認証を取得していることを前提とし、その適用範囲においてPII(Personally Identifiable Information:個人識別情報)コントローラーまたはPIIプロセッサー(もしくは、その両者)として、ISO/IEC27701:2019の規格に沿って個人情報を管理し、継続的に改善するためのシステムを整備、運用する組織を認証するものです。当社はPIIコントローラー、PIIプロセッサーの両者として認証を取得しました。
登録組織 | アイレット株式会社 |
---|---|
登録範囲 | ・PIIコントローラー(サービス申込み時に取得した顧客情報、名刺を介して取得した顧客情報に関する) ・PIIプロセッサー(クラウドサービスに係るシステム開発・保守業務に関する) |
認証登録日 | 2020年3月13日 |
適用規格 | ISO/IEC 27701:2019 |
審査機関 | EY CertifyPoint |
登録番号 | 2020-005 |
■ISO/IEC27018 認証概要
ISO/IEC27018 認証は、ISO並びにIECが発行するクラウドにおけるPII(個人識別情報)保護の国際規格に関する認証です。ISMS(ISO/IEC27001)認証を取得していることを前提とし、その適用範囲においてクラウド上に保管するPIIの保護に関して、PIIプロセッサーとしてISO/IEC 27018:2019の規格に沿った管理を行っている組織を認証するものです。
登録組織 | アイレット株式会社 |
---|---|
登録範囲 | クラウドサービスに係るシステム開発・保守業務、サーバーホスティングサービス業務 |
認証登録日 | 2020年3月12日 |
適用規格 | ISO/IEC 27018:2019 |
審査機関 | EY CertifyPoint |
登録番号 | 2020-004 |
■認証取得に関するEY CertifyPointのコメント
私たちは厳格な審査を行いました。「ISO/IEC27701」は2019年に発行されたPIMSに関する新しい規格ですが、アイレット社は他に先駆けたチャレンジを行い、これを成功させました。EY CertifyPointは、この新しい規格に係る初めてのCertificateを発行するとともに、アイレット社の先進的な取り組みを称えます。
■アイレットの国際基準への取り組み
アイレットでは、国際的なセキュリティ認証について、その重要性を強く認識し、各認証が要求する事項への準拠および独立した第三者機関による各認証の取得に注力しております。2020年3月時点では今回取得した認証のほかにプライバシーマーク、情報セキュリティの国際規格「ISO/IEC 27001」、「ISO/IEC 27017」、ITサービスマネジメントの国際規格「ISO/IEC 20000-1」、クレジットカード業界におけるグローバルセキュリティ基準PCI DSSの認証を保有しています。また、米国公認会計士協会(AICPA: American Institute of CPAs http://www.aicpa.org)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書であるSOC 2 保証報告書Type1、2を受領しています。
クラウド構築から監視運用までのフルマネージドサービス「cloudpack」の事業においては、セキュリティへの取り組みおよび体制やポリシーをまとめた『cloudpack セキュリティホワイトペーパー』として、cloudpack が提示するセキュリティにおける『責任共有モデル(Shared Responsibility Model)』の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(CSIRT)などの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策をまとめたドキュメントとして公開し、サービスの透明性を高める取り組みをしています。cloudpackでは引き続きセキュリティレベルの継続的な維持・向上に努め、より一層のセキュリティ強化に取り組んでまいります。
cloudpackセキュリティホワイトペーパー:https://cloudpack.jp/whitepaper/security.html
【アイレット株式会社 会社概要】
会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 齋藤将平
資本金:7,000万円
主要株主:KDDI株式会社
事業内容:Webシステム開発、スマホアプリ(iOS/Android)開発・運用、クラウドを活用したインフラ設計・構築・運用のフルマネージドサービス「cloudpack」の提供、デザイン制作
【本件に関するお問い合わせ】
アイレット株式会社 事業戦略本部 pr@cloudpack.jp / hatori@cloudpack.jp
TEL:050-3818-1853(広報担当:羽鳥)
URL:https://www.iret.co.jp/
問い合わせフォーム:https://www.iret.co.jp/contact/
cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。