BSIグループジャパン株式会社東京都港区 代表取締役社長 根本 英雄、以下 BSIジャパン)は、 株式会社ヌーラボ(福岡県福岡市 代表取締役 橋本 正徳)に対し、ISO/IEC 27017*(ISMSクラウドセキュリティ)及び、ISO/IEC 27018を認いたしました。(認登録日:2018年1月26日
*正式名は、「ISO/IEC 27017:2015に基づいたISMSクラウドセキュリティ」(以下、ISO/IEC 27017)です。

2018年2月7日に行われた認授与式において
写真左より、株式会社ヌーラボ 代表取締役 橋本 正徳 様
BSIグループジャパン株式会社 代表取締役社長 根本 英雄

 近年、個人情報保護法やEU一般データ保護規則(GDPR)など法規制が整備されていく環境の中、信頼できるクラウドサービスを選択することは重大な経営課題となっています。そのため、クラウドサービスは堅性・安全性について一層の強化がめられています。このような社会的関心・課題に寄与すべく、BSIジャパンは今後も本規格の認サービスを始め、クラウドセキュリティに関する様々なサービスを拡充してまいります。


ISO/IEC 27017:2015に基づくISMSクラウドセキュリティについて

ISO/IEC 27001:2013(ISMS)認を前提とし、その適用範囲内に含まれるクラウドサービス提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービス情報セキュリティ管理を満たしている組織を認する仕組みです。

ISO/IEC 27017:2015は、クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格であり、ISMS-AC情報ネジメントシステム認定センター)はISMSクラウドセキュリティのための新たな認基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティに関する要事項JIP-ISMS517-1.0」を策定しています。
詳しくは弊社webサイトをご覧ください。 http://www.bsigroup.com/ja-JP/ISO27017/

ISO/IEC 27018 について
ISO/IEC 27018(PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準)は、パブリッククラウドにおける個人情報の保護に特化した初めての際規格です。
情報セキュリティネジメント実践のための規範として広く利用されている際規格 ISO/IEC 27002 をベースとし、仮想間上で実施する個人情報管理のベストラクティス提供します。
詳しくは弊社webサイトをご覧ください。 http://www.bsigroup.com/ja-JP/ISO27018/

*    *    *

株式会社ヌーラボ 代表取締役 橋本 正徳 様からのコメント
ISO/IEC 27017及びISO/IEC 27018認取得の
当社は、内だけでなく全世界ターゲットにしたサービス提供しており、サービス提供においては当初よりクラウドベースの構築を行っています。また、すでにビジュアルコラボレーションツール「Cacoo」を中心に全世界ユーザー様にご利用いただいている中で、より適切なサービス提供はもちろん、ユーザー様に安心したサービスとして認識いただく必要があります。その際、内にとどまらず、世界的な基準となる規格への準拠を当初より想定しており、ISO/IEC 27001(情報セキュリティネジメントシステム)認に続き27017、及び27018の取得をしました。

ISO/IEC 27017及び27018構築による成果、工夫、苦労した点
サービスにおいてすでに多くの対応を行っていたため、ベースラインにおける0(ゼロ)からの作成はありませんでした。しかしながら、各プロダクトの状況把握と共通な認識合わせなど、打ち合わせを重ねる必要があり、長期的な時間を要しました。取りまとめ担当者だけでなく、全員が同一の認識をもって業務にあたることが重要であり、その運用を定着させることに注をしました。

◆認機関BSIジャパンを選んでいただいた理由、また審の感想
世界的にもBSI社は認機関リードする立場である企業と認識しているためです。単なるいい悪いだけでなく、善の機会も含めて、永続的な視点での助言ももらえ、いい意味での厳しさをいただけていると思っています。また、ケーススタディを踏まえた助言もいただけることから、有益なサポートを行っていただけたと感じています。

◆今後の活用について
導入に際し、個人情報の取り扱いを含め、現状利用しているサービス振り返り、またあるべき形を現場レベルで認識することができました。この状況を継続し続けることで、運用の質の維持、及び向上をしています。ユーザー様への明は副次的であるものの、世界的に認識いただける明をもって、そのレベルサービス提供していく心構えを忘れずに業務にあたっていきたいと考えています。


株式会社ヌーラボについて
株式会社ヌーラボは、チームコラボレーションを促進し、働くを楽しくするツール提供しています。2004年福岡市にて創業、現在福岡本社のほかに東京京都事務所を展開し、またニューヨークシンガポール、アムステルダムなど海外にも拠点を置いています。

プロジェクト管理ツールBacklog」:https://backlog.com/
ビジュアルコラボレーションツール「Cacoo」:https://cacoo.com
ビジネスディスカッションツールTypetalk」:https://www.typetalk.com/

BSI英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在180で81,000組織以上のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇ります。
BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム・医療機器の認サービストレーニングコース提供メインとし、規格開発のサポートを含め規格に関する幅広いサービス提供しています。マネジメントシステムの認サービスに関しては、内に約60社ある認機関の中で、最も多くの規格の認サービス提供している認機関の一つであり、数多くの規格の認件数において内No.1の実績を誇る、業界をリードする認機関です。
URL: http://www.bsigroup.com/ja-JP/

BSIは、組織レジリエンス(Organizational Resilience)のグロバルソートリーダーです。組織レジリエンスとは、組織が生き残り繁栄するために、変化や突然の中断に対して、予防し、準備し、そして対応して適応するです。これはリスクネジメントの域をえて、ビジネスの健全性や成功に対する全体的な視点を意味します。BSIは、110年以上に渡り組織の発展をサポートすることをミッションとしてきました。そして組織レジリエンスのソートリーダーとして、このミッションを今後さらに強固なものとしていきます。
URL: https://www.bsigroup.com/ja-JP/our-services/Organizational-Resilience/


お問い合わせ先
BSIグループジャパン株式会社英国規格協会) 営業本部マーケティング部
東京都港区青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181
Email: Japan.Marketing@bsigroup.com

配信元企業BSIグループジャパン株式会社

企業プレスリリース詳細へ

PR TIMESトップへ