ビジネスコミュニケーションツール「チャットワーク」を提供する ChatWork 株式会社(本社:大阪府吹田市、代表取締役:山本敏行)は、情報セキュリティに特化したコンサルティングサービスを提供する LRM 株式会社(本社:大阪府大阪市、代表取締役:幸松哲也)の『クラウド個人情報保護コンサルティング』サービスの提供を受け、クラウド上の個人情報保護における国際標準規格 ISO27018 認証※1 を取得しました。ChatWork の ISO27018 認証取得は国内では 2 社目となります。
ChatWork は、同社が運営する「チャットワーク」において 97,000 社以上の導入企業を抱え、国内外で積極的な事業展開を行っている企業であり、既に ISO27001/ISMS 認証を取得し、通信の暗号化や第三者機関によるセキュリティ監査の実施など、高度なセキュリティ水準を維持しています。並行して、ユーザーの個人情報を適切に管理・保護することは極めて重要です。また、内部からの情報流出や、外部からの不正アクセス・サイバー攻撃による情報漏えいリスクへの対策なども、継続して行う必要があります。
ISO27018 認証は、提供するサービスそのものの安全性だけでなく、個人情報が第三者による不正アクセスから安全に保護され、運営する組織、管理システム、プロセスなどの総合的な内部統制について、万全の保護体制を構築していることを証明するためのものです。ChatWork は、ユーザーの信頼性を確保するため、LRM の支援を受けて、わずか 3 ヶ月で ISO27018 認証を取得しました。
LRM は、国内で初めて ISO27018 認証のコンサルティングサービスの提供を開始した事業者です。LRM は ChatWork に、2013年の ISMS/ISO27001 認証取得時より、アドバイスから実務までのコンサルティングサービスを提供しています。
ChatWork はさらに安心・安全な「チャットワーク」の利用を目指し、引き続きサービスの発展に努め、LRM のサポートを受けながら情報セキュリティ体制構築を強化してまいります。
※1
ISO27018:ISMS/ISO27001 含め、パブリック・クラウド上で個人情報をより厳重に管理・運用するクラウド上の個人情報データの保護に特化した世界で初めての国際標準規格です。ISMS とは組織・企業内部の情報管理のルールづくりを決めて、そのルールに沿って、システムを運用する組織の仕組みを指します。パソコンやインターネット上におけるシステム運用ルールづくりも必要になるので、ISO27018 認証を取得する上で、ISMS/ISO27001 の取得も欠かせません。
■参考情報
プライバシーマークと ISO27018 の違い
国内の個人情報保護に関するセキュリティ認証は、日本情報経済社会推進協会(JIPDEC)によるプライバシーマークが一般的です。ISO27018 は、クラウド上に存在する個人情報の保護に特化、技術的見地からの対策を重視、世界的に通用する国際標準規格である点が、日本独自の認証であるプライバシーマークと異なります。
ISO27001/ISMS と ISO27018 の違い
ISO27018 は、情報セキュリティマネジメントシステムの規格として有名な ISO27001/ISMS 認証をベースとする情報セキュリティにおける第三者認証です。ISO27001 単体で実施した各種の対策に加え、クラウド上に存在する個人情報のセキュリティ性向上に向けた手順の見直し・明確化やポリシーの策定、個人情報が格納されるサーバが設置されている各国の法令・ガイドライン等の順守などをはじめとする対策を追加で検討・実施し、パブリック・クラウド上での万全な個人情報保護体制を構築します。
■LRM 株式会社について
LRM 株式会社(本社・大阪市中央区南船場)は「現場の経営に役立つ情報セキュリティサービスの提供」を掲げ、情報セキュリティに特化したコンサルティングサービス/ソリューションサービスを主力事業として、2006 年に創業しました。
「過剰なセキュリティ」と「無駄な情報」を省き、動きやすい体質の組織をつくる"Security Diet(セキュリティ・ダイエット)"を提唱し、情報を守ることはもちろん、"攻めの経営"に転換できる情報セキュリティサービスを、主に小規模や中小企業向けに提供しています。
P マークと ISMS 認証取得を支援するコンサルティングを主事業に、これまで支援した顧客は計 600 社以上です。(http://www.lrm.jp/)