株式会社フラッグシステム(本社:福岡県福岡市、代表取締役社長:幡司恭平 以下、フラッグシステム)は、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2022」の認証を2023年12月25日付けで取得いたしました。
フラッグシステムでは、セミナー・イベント管理システム「イーベ!®」の開発・運営を中心に、SaaS事業を展開しています。
近年、企業の情報資産に対するセキュリティ意識が高まる中、より一層安心してサービスをご利用いただけるよう、今回、ISMS認証取得に至りました。
このたびISMS認証を取得したことで、フラッグシステムが「ISO/IEC 27001:2022」という国際規格に沿った情報セキュリティを確保するための仕組みを持ち、その仕組みを維持しながら継続的に改善していると第三者に認められたこととなります。
今後も情報セキュリティ管理体制のさらなる向上を図り、より一層安心してご利用いただけるサービスの提供を目指してまいります。
フラッグシステムでは、このたびISMS認証を取得するに至りました。
これまでのセキュリティに関する取り組みとして、SaaS事業の主力サービスである「イーベ!®」のセキュリティ対策について、抜粋してご紹介します。
サービスを提供するデータセンターとして Amazon Web Services ( 以降、AWS ) を利用。AWSは、全世界で利用されているオンラインショップである Amazon がもつデータセンターの設計・構築・運用のノウハウが詰まったサービスで、非常に高い信頼性と安全性を有しています。
個人情報を取り扱う際には、データを暗号化。不正アクセスや情報漏洩のリスクが低減し、利用者のプライバシー保護に努めています。
GMOサイバーセキュリティ byイエラエ株式会社の脆弱性診断を実施。専門家による診断結果やアドバイスを元に、最新のサイバー攻撃の手法に合わせてセキュリティを強化しています。
SSLとは、インターネット上でやり取りされる情報(個人名、住所、電話番号、クレジットカード番号等)を暗号化し、安全に送受信できるようにするための通信プロトコルです。通信内容の漏えい、データの改ざん、なりすまし等を防ぎます。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、電子メールにおける「ドメイン認証」の一つで、メールを送受信する際、フィッシング攻撃や改ざん、なりすましなどの不正を防止するために開発されたセキュリティに関する技術です。送信元のIPアドレスの信頼性を判断する「SPF」と、メールの改ざんの有無を検証する「DKIM」の両者の認証結果を活用しています。
ISMS認証とは、ISMSについて定める国際規格です。
ISMSは「Information Security Management System」の略で、日本語では情報セキュリティマネジメントシステムとも言われる、情報を安全に管理する仕組みのことです。
第三者機関によって、ISMSにおける情報セキュリティに関する要件を満たしていると判断されると、ISMS認証を取得できます。
情報セキュリティに関する要件とは、「機密性」「完全性」「可用性」の3要素です。
・機密性:情報資産を利用してはいけない人が利用できない状態
・完全性:情報資産が改ざんや消去をされない状態
・可用性:情報資産を利用すべき人が速やかに利用できる状態
ISMS認証を取得するには、3要素すべてが確保されていなければなりません。
認証規格 :ISO/IEC 27001:2022
認証登録番号:20180458
初回認証日 :2023年12月25日
認証範囲 :SaaS事業に関するソフトウェアの開発、提供
審査機関 :ビューローベリタスジャパン株式会社
詳細情報 :https://isms.jp/lst/ind/CR__x0032_0180458.html
掲載媒体 :PRTIMES
公開日 :2024年1月17日
URL :https://prtimes.jp/main/html/rd/p/000000014.000049494.html
この記事をシェアする
