ISMS認証とは？SMARTCROSSの情報セキュリティへの取り組みについて

キャンペーンの特性上、個人情報を取り扱うことが多いことなどからキャンペーン担当者様は各キャンペーン会社のセキュリティ対策について確認する機会も多いのではないでしょうか？本記事ではキャンペーン会社に求められるセキュリティ対策についてや、ISMS認証についてご紹介いたします。

記事の後半ではSMARTCROSSのセキュリティ対策についてもご紹介いたしますので、ぜひ最後までご覧くださいませ。

それでは早速ご紹介いたします。

1 ISMS・ISO27001（ISMS認証）とは？
2 ISMS認証は必要？
3 SMARTCROSSの情報セキュリティへの取り組み
4 よくあるご質問
5 まとめ

ISMS・ISO27001（ISMS認証）とは？

ISMSとは「Information Security Management System＝情報セキュリティマネジメントシステム」の略称です。企業の情報セキュリティを適切に管理・運用するためのシステムのことです。

ISO27001（ISMS認証）とはISO（International Organization for Standardization）国際標準化機構が定めた国際規格で、ISO認証の一つです。ISMS認証を取得できれば、国際基準のセキュリティ強度を満たしていると証明することができます。

ISMS認証は必要？

行政機関や企業が業務の委託を検討する際に、情報漏洩などのリスクから自社の情報資産を守るため、かなり慎重に委託企業を選ばなければなりません。キャンペーンなどの販促企画におけるキャンペーン会社への依頼の際も同様に慎重な検討が必要になります。キャンペーンの特性上、顧客の個人情報を取り扱ったり、自社やクライアントの情報資産を守る必要があるためです。

この検討の際に、ひとつの判断基準となり得るのが”ISMS認証を取得しているかどうか”ということです。上記の通り、ISMS認証を取得していることは国際基準で情報セキュリティを管理している、ということが証明されるため企業が安心して業務を委託できます。”ISMS認証を取得しているかどうか”を委託先を選定する際のチェック項目のひとつとして取り入れる企業も増えています。

ISMS認証を取得する企業は年々増加傾向です。情報マネジメントシステム認証センターによると、ISO27001の取得企業登録数は、認証制度が始まった2002年は約140社、2016年には5,000社を突破し、2023年9月22日現在は7,524社、公表している企業数は7,132社となっています。

年々、ISMS認証の必要性は高まっていると言えます。

SMARTCROSSの情報セキュリティへの取り組み

SMARTCROSSはPマークとISMS認証（※対象範囲：自社クラウドサービスの企画/開発/運用、Webシステムの受託開発）を取得しています。

主に個人情報を保護する体制が整備されている証明として与えられるPマークと個人情報を含むありとあらゆる情報資産を保護する体制を整備している場合に付与されるISMS認証を取得し、管理・運用を行っています。またISMS認証の取得後も毎年審査を受ける必要があるため、継続的に情報セキュリティに対するマネジメントシステムの構築と正しい運用に取り組んでいます。

SMARTCROSSの情報セキュリティへの取り組みについては無料でダウンロードしていただけるホワイトペーパーをご用意しております。以下のダウンロードフォームよりご請求くださいませ。

情報セキュリティへの取り組みに関する資料をダウンロードする

よくあるご質問

セキュリティに関する書類に回答を記入してもらえませんか？

お客様のセキュリティ担当部門の方向けにセキュリティチェックシートを公開しています。経済産業省の「クラウドサービスレベルのチェックリスト」、及び情報処理推進機構「安全なウェブサイトの作り方セキュリティ実装チェックリスト」に準拠した、セキュリティ基準を総合的に判断するためのチェックシートとなっておりますので、お客様の基準を満たしているかご確認にご活用くださいませ。

セキュリティチェックシートに関する詳しい内容につきましては、SMARCROSSヘルプセンターに記載しておりますので下記のリンクよりご確認をお願いいたします。

https://www.smartcross.jp/content/help/01.html