ISO27001/ISO27017とスマートセッションの関わり
スマートセッションは当初から、セキュリティに配慮した開発および運用をしております。その取り組みを明確にするために、世界標準規格である ISO27001 / ISO27017 を採用することで、製品・サービスの高い安全性を維持していけるものと考えております。
ユーザから見るとシステムやサービスは「安心して利用」したいのが当たり前の心理ですが、実際には何を持って「安心して利用」することになるのでしょうか。
ITの世界ではシステムに関する安定性の尺度の一例として、「信頼性」「保守性」等の基準があり、それぞれ計算式を元にした率や時間で表します。例えば「信頼性」はシステムの連続稼働時間がどれだけ長いか、「保守性」はシステムを修復するのにかかる平均修理時間、を数値で可視化して相対的に評価します。また「安心して利用」のもう一つの観点として更に重要なのが、「情報」を「保護」するという尺度です。
では情報を無事に保護している、という証明はどうすればよいのでしょうか。
一つの手段として、ISO (International Organization for Standardization - 国際標準化機構) という組織が規定している、国際的な規模で基準を統一した規格を採用することがあります。これがご存じの方も多くいらっしゃる「ISO/IEC 27001-情報セキュリティ」という規格です。
(略称でISMS(Information Security Management System)とも呼ばれます)
もう少し説明すると、ISO27001は組織が情報セキュリティレベルを維持するための活動を確立し、運用し、継続して改善していくための要求のことを指します。そして、第三者機関によるISO27001適合審査に合格すると「ISMS認証」を取得したことになります。
弊社は2006年にISMS認証を取得しております。登録企業数は2022年9月16日現在で7064社あります。スマートセッションはこのISMS認証に加えて、2016年に認証取得した「ISMSクラウドセキュリティ認証」という「ISO/IEC 27017」規格への適合審査と合わせて運用を行っております。ちなみに、ISMSクラウドセキュリティ認証は ISO27001 への適合を前提としており、単独での取得はできません。
現在クラウドサービス向けの制度であるISMSクラウドセキュリティ認証は、取得している企業数が332社(2022年9月16日現在)しかなく、その中でも弊社は業界に先駆けて2017年6月に取得しました。それ以降、スマートセッション/スマートセッションクラウドサービスの管理・運用において高い情報セキュリティレベルを維持するため、ISO27001 および ISO27017 に基づいた活動を日々行っています。
これからペーパーレス会議をご検討されるお客様、また現在ご契約中のユーザ様等ご利用される全ての方々に安心してお使いいただけるよう進めて参りますので、是非色々なご意見・ご要望をいただけると幸いです。