株式会社カイラステクノロジーは、既に取得している『ISO27001認証』に加え、
2020年11月26日付で、クラウドセキュリティに関する国際規格『ISO27017』の認証を取得しました。
認証範囲 | AWSを利用した業務管理システムArmanaの提供 |
---|---|
認証規格 | JIP-ISMS517-1.0 [JIS Q 27017:2016(ISO/IEC 27017:2015)] |
登録番号 | MSA-IS-362-CL |
認証機関 | MSA 株式会社マネジメントシステム評価センター |
ISMS-CLD認証日 | 2020年11月26日 |
弊社の情報セキュリティ基本方針につきましては『情報セキュリティ方針』ページをご覧ください。
ISO27017認証 取得の意味
クラウドサービスは、ネットにつながればどこからでも利用することができます。
パソコン、スマートフォン、タブレットなどアクセスするデバイスも問いません。
場所やデバイスを気にせず利用できるのは、インターネット上にあるサービス提供者のサーバに、データが保存されているからです。
また、クラウドサービスであれば、サービスの利用者は、システムの保守、運用、管理に関する負担から解放されます。システムの保守、運用、管理はサービスの利用者ではなく、サービスの提供者が行うからです。
このように、以前は、利用者が利用者の責任において管理していたものが、サービスの提供者が行うという大きな構造変化が起こっています。
この構造変化により、情報セキュリティ対策も、利用者ではなく、サービス提供者が行うことになり、
「会社として最も重要な情報セキュリティ対策を、サービス提供者に大きく依存せざるをえない」という新しいリスクが生まれています。
利用するクラウドサービスのセキュリティ対策や、サービスの提供者が、データを適切に取り扱っているかどうかの判断は、非常に難しいですが、ISMSのような第三者機関が審査する認証を取得しているかどうかは判断の目安になります。
セキュリティに関する認証は、データが適切に取り扱われているかをチェックして行われます。
また、認証取得後も、定期的に監査が入り、ルール通りの運用が行われているかの確認が行われます。
ルール通りの運用が行われていなければ、認証が取り消されます。
Armanaのユーザーは弁護士事務所となりますので
弊社では、重要な機密情報を多く取り扱う事業内容に鑑み、様々な情報セキュリティ対策を推進してきました。
より安心・安全にArmanaをご利用いただくため、国際規格(ISO)に取り組んでいます。
既に取得している『ISO27001』の認証に加え、
この度のクラウドセキュリティに関する国際規格『ISO27017』の認証を取得したのも、その取り組みの一環です。
今後も、継続的な運用・改善・向上に努め、お客様の信頼をより一層高めることができるよう取り組んでまいります。