当社は2024年5月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2022」「ISO/IEC 27017:2015」の認証を取得しました。
今後はISMS認定事業者として情報セキュリティマネジメントシステムの継続的な運用や改善に取り組み、サービス品質の向上とお客様に信頼されるサービスの提供を目指して参ります。
認証概要
■適用規格:JIS Q 27001:2023(ISO/IEC27001:2022)
■登録範囲
・オンライン型メディカル関連プラットフォームの運営
・オンライン診療システムの開発・運営
・webマーケティング支援事業
・受託開発事業
■認証登録番号:JMAQA-S226
■適用規格:JIP-ISMS517-1.0(ISO/IEC 27017:2015)
■登録範囲
・クラウドサービスプロバイダ:イシャチョク®
・クラウドサービスカスタマ:AWS
■認証登録番号:JMAQA-C023
ISO/IEC 27001 とは
国際標準化機構(ISO)と国際電気標準会議(IEC)によって共同で開発された情報セキュリティマネジメントシステム(Information Security Management System, ISMS)に関する国際標準規格の一つです。
情報セキュリティの3つの要素(機密性・完全性・可用性)が管理され、利害関係者に信頼を与えるための枠組みが示されています。
ISO27001の目的は、「機密性」「完全性」「可用性」の3つの要素を維持し、企業の情報セキュリティ管理体制を強化することにあります。
ISO/IEC 27017 とは
国際標準化機構(ISO)と国際電気標準会議(IEC)によって共同で開発されたクラウドサービスに対する情報セキュリティに関する国際規格です。
クラウドサービスに関連した管理策を追加するものであり、クラウドサービスプロバイダ(クラウドサービスの事業者)およびクラウドサービスカスタマ(クラウドサービスの利用者)に対して提供されるものとされています。
クラウドサービスプロバイダとその利用者が、より安全なクラウド環境を構築し、セキュリティ問題のリスクを軽減するために開発されたセキュリティ基準です。
情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。