BSIジャパン、株式会社ヌーラボにISO/IEC 27017(ISMSクラウドセキュリティ)及びISO/IEC 27018を認証

2018年2月14日

BSIグループジャパン株式会社(東京都港区 代表取締役社長 根本 英雄、以下 BSIジャパン)は、株式会社ヌーラボ(福岡県福岡市 代表取締役 橋本 正徳)に対し、ISO/IEC 27017*(ISMSクラウドセキュリティ)及び、ISO/IEC 27018を認証いたしました。(認証登録日:2018年1月26日)

*正式名は、「ISO/IEC 27017:2015に基づいたISMSクラウドセキュリティ認証」(以下、ISO/IEC 27017認証)です。

株式会社ヌーラボ授与式写真

2018年2月7日に行われた認証授与式において:
写真左より、株式会社ヌーラボ 代表取締役 橋本 正徳 様
BSIグループジャパン株式会社 代表取締役社長 根本 英雄

株式会社ヌーラボ 代表取締役 橋本 正徳様からのコメント

ISO/IEC 27017及びISO/IEC 27018認証取得の目的

当社は、国内だけでなく全世界をターゲットにしたサービスを提供しており、サービスの提供においては当初よりクラウドベースの構築を行っています。また、すでにビジュアルコラボレーションツール「Cacoo」を中心に全世界のユーザー様にご利用いただいている中で、より適切なサービスの提供はもちろん、ユーザー様に安心したサービスとして認識いただく必要があります。その際、国内にとどまらず、世界的な基準となる規格への準拠となる規格への準拠を当初より想定しており、ISO/IEC 27001(情報セキュリティマネジメントシステム)認証に続き27017、及び27018の取得を目指しました。

ISO/IEC 27017及び27018構築による成果、工夫、苦労した点

各サービスにおいてすでに多くの対応を行っていたため、ベースラインにおける0(ゼロ)からの作成はありませんでした。しかしながら、各プロダクトの状況把握と共通な認識合わせなど、打ち合わせを重ねる必要があり、長期的な時間を要しました。取りまとめ担当者だけでなく、全員が同一の認識をもって業務にあたることが重要であり、その運用を定着させることに注力をしました。

認証機関にBSIジャパンを選んでいただいた理由、また審査の感想

世界的にもBSI社は認証機関をリードする立場である企業と認識しているためです。単なるいい悪いだけでなく、改善の機会も含めて、永続的な視点での助言ももらえ、いい意味での厳しさをいただけていると思っています。また、ケーススタディを踏まえた助言もいただけることから、有益なサポートを行っていただけたと感じています。

今後の活用について

導入に際し、個人情報の取り扱いを含め、現状利用しているサービスの振り返り、またあるべき形を現場レベルで認識することができました。この状況を継続し続けることで、運用の質の維持、及び向上を目指しています。ユーザー様への証明は副次的であるものの、世界的に認識いただける証明をもって、そのレベルのサービスを提供していく心構えを忘れずに業務にあたっていきたいと考えています。

ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証について

ISO/IEC 27001:2013(ISMS)認証を前提とし、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。

ISO/IEC 27017:2015は、クラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格であり、ISMS-AC(情報マネジメントシステム認定センター)はISMSクラウドセキュリティ認証のための新たな認証基準として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0」を策定しています。

ISO/IEC 27017:2015に基づくISMSクラウドセキュリティについて詳しく知る

ISO/IEC 27018について

ISO/IEC 27018(PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準) は、パブリッククラウドにおける個人情報の保護に特化した初めての国際規格です。
情報セキュリティマネジメント実践のための規範として広く利用されている国際規格 ISO/IEC 27002 をベースとし、仮想空間上で実施する個人情報管理のベストプラクティスを提供します。

ISO/IEC 27018について詳しく知る

株式会社ヌーラボについて

株式会社ヌーラボは、チームのコラボレーションを促進し、働くを楽しくするツールを提供しています。2004年に福岡市にて創業、現在は福岡本社のほかに東京・京都に事務所を展開し、またニューヨーク、シンガポール、アムステルダムなど海外にも拠点を置いています。

BSI(英国規格協会)とBSIグループジャパン株式会社について

BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇ります。

BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。マネジメントシステムの認証サービスに関しては、国内に約60社ある認証機関の中で、最も多くの規格の認証サービスを提供している認証機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする認証機関です。

BSI グループジャパン Webサイト

BSIは、組織レジリエンス(Organizational Resilience)のグローバルソートリーダーです。組織レジリエンスとは、組織が生き残り繁栄するために、変化や突然の中断に対して、予防し、準備し、そして対応して適応する能力です。これはリスクマネジメントの域を超えて、ビジネスの健全性や成功に対する全体的な視点を意味します。BSIは、110年以上に渡り組織の発展をサポートすることをミッションとしてきました。そして組織レジリエンスのソートリーダーとして、このミッションを今後さらに強固なものとしていきます。

組織レジリエンスとは 

お問い合わせ先

BSIグループジャパン株式会社(英国規格協会)
マーケティング部
Email:Japan.Marketing@bsigroup.com