アトムロックのクラウド管理サービスは情報セキュリティマネジメントシステム(ISMS)ISO27001認証を取得
Atomrockではお客さまの情報セキュリティを確保しており、国際規格「ISO/IEC 27001:2013」の認証を取得しましたので、お知らせします。
アトムロックのクラウド管理サービスを提供するのたびの認証の取得により、エッジとクラウドで保有する情報資産はもちろん、お客さまやお取引先さまから入手した情報などの管理体制が、認証基準に適合していると第三者機関から認められました。
今後も当社は、さらに強固な情報セキュリティマネジメントシステムの構築、運用を目指すとともに、策定した情報セキュリティポリシーに基づき、情報セキュリティの向上・改善に取り組んでいきます。
ISO 27001認証はAtomrockのお客様にとって何を意味しますか?
私たちはISO 27001認証規格の要件に準拠した、組織全体を対象とする情報セキュリティ管理システムを開発・実装しました。お客様の情報セキュリティ要件を完全に満たすソリューションを提供することは、当社の主な目標の1つです。ISO 27001認証の導入により、世界標準のセキュリティに準じています。この認定は、セキュリティがアトムロックの中心的な焦点であることをお客様に示すものです。
当社のコンプライアンスは、内部および外部の監査を通じて定期的に監視され、継続的な改善を確実にしており、お客様のセキュリティの完全性を維持するための対策を取っています。
ISO27001認証に関する
ISO 27001は、国際標準化機構(ISO)と国際電気標準会議(IEC)によって発行された情報セキュリティ管理システムの標準です。アトムロックの認証は、独立した認定認証機関であるAFNOR ASIAによって発行されました。この機関はアジア地域に拠点を置き、多くの政府によって承認されており、正式な監査プロセスが正常に完了したことを示しています。
ISO 27001は、組織内の情報セキュリティ管理システム(ISMS)を確立、実装、維持、および継続的に改善するためのプロセスを定義しています。また、人員、物理的セキュリティ、論理的セキュリティ、セキュリティシステム、およびビジネスの継続性をカバーするセキュリティ制御も定義しています。認定された監査人は、証明書を発行する前に、組織のISMSの評価を実行し、ISO 27001の要件への準拠を確認します。認証ステータスを維持するためには、毎年監査を受け、3年ごとに再認証する必要があります。このため、ISO 27001はクラウドソリューションを選択する際に重要な要素となります。