情報マネジメント

情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。
グローバルな情報セキュリティマネジメントシステムにおける認証機関のパイオニアとして、豊富な経験を活かし、杓子定規ではないリスクベースの審査・認証を行います。

JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証します。

パブリッククラウドにおける個人情報の保護に特化した初めての国際規格です。ISO/IEC 27002 をベースとし、仮想空間上で実施する個人情報管理のベストプラクティスを提供します。

CSA STAR認証は、ISO/IEC 27001認証のアドオンサービスで、クラウドコンピューティングのセキュリティにおける成熟度を評価するサービスです。

マイナンバー制度に対応しなければならないすべての事業者に向けたGAP分析サービスです。自社の取組みの抜けもれチェックとしてご活用いただけます。

JIS Q 15001は、個人情報保護マネジメントに関する認証規格です。個人情報漏えい等のビジネスリスクを軽減し、利害関係者の信頼を得るセキュリティ体制の確保を目的とするものです。

PCI DSSは、クレジットカードを含むペイメントカードを扱う加盟店・決済代行事業者等に準拠が推奨されるカード情報セキュリティの国際統一基準です。クレジットカード加盟店や決済サービスプロバイダーなど、カード情報を保管、処理、伝送するすべての組織が対象となります。