クラウドサービスセキュリティとプライバシーマネジメントの3認証を取得
2022年01月17日
クラウドサービスセキュリティと
プライバシー情報マネジメントに関する国際規格 三つの認証を取得
当社は、2021年11月、クラウドサービスセキュリティの国際規格「ISO/IEC 27017:2015」、「ISO/IEC 27018:2019」、プライバシー情報マネジメントに関する国際規格「ISO/IEC 27701:2019」の認証を取得しました。
これにて、当社は「ISO/IEC 27001(ISMS=情報セキュリティマネジメントシステム)」「ISO/IEC 20000-1:2018」と併せて五つのISO認証を取得しました。
■ISO認証取得
当社は、2007年に情報セキュリティマネジメントシステム規格「ISO/IEC 27001(ISMS)」、2019年にはITサービスマネジメントシステム(ITSMS)に特化した「ISO/IEC 20000-1:2018」の各認証を取得しております。この度、これらに加えて、前述の三認証を取得し、あわせて五つの認証保有に至りました。これは、認証範囲(当社組織)が提供する採用・雇用支援システムが、クラウドサービスの情報セキュリティ管理・運用体制・基準、及びプライバシー・個人情報の取り扱いの水準において国際標準規格に適合していると、公式に認められたものです。
事業におけるクラウドサービス利用が当たり前となっている昨今、多くの企業にとって情報セキュリティガバナンスの確立は重要課題です。企業がクラウドサービスの導入を検討する際、ISOの要素を選定基準に含むことも多くなっています。
当社は、保有する五認証の規格に基づいて、提供サービスの運用改善、安全性向上など、セキュリティ水準の適切な維持に取り組み、お客様に安心してご利用いただける、セキュリティリスクを抑えた高品質なサービスの継続的提供を実現いたします。
・当社が保有する第三者認証については こちら
■ISO/IEC 27017:2015 - クラウドサービスセキュリティ
クラウドサービスプロバイダとカスタマに対して情報セキュリティ管理の指針を示した実践規範。
【認証登録内容】
・認証規格 :ISO/IEC 27017:2015
・認証登録番号:CLOUD 757206
・認証範囲 :採用・雇用支援システム「リクオプ・ハイソル」の提供に係るクラウドサービスプロバイダとしてのシステム設計・開発・運用・保守、及びAWSのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
■ISO/IEC 27018:2019 - 個人情報保護のための実施規範
クラウドサービスプロバイダのための、個人識別情報(PII)保護に関する国際規格。
【認証登録内容】
・認証規格 :ISO/IEC 27018:2019
・認証登録番号:PII 757204
・認証範囲 :採用・雇用支援システムのクラウドサービスに係るプライバシー保護
■ISO/IEC 27701:2019 - プライバシー情報マネジメントシステム
組織が個人情報を管理する方法など、プライバシー保護に関する国際的マネジメントシステム規格。
【認証登録内容】
・認証規格 :ISO/IEC 27701:2019
・認証登録番号:PM 757203
・認証範囲 :PII処理者としての採用・雇用支援システムに係るプライバシー保護
■ このニュースのPDF版は こちら