ELEARNINGFORCE International (EFI)では、LMS365のプロビジョニングと開発に使用している情報セキュリティマネジメントシステム(ISMS)について、ISO/IEC 27001:2013 の認証を取得しています。
弊社では、リスク評価や リスク処置の要件変更に対応するため、最低でも年 1 回 ISMS ポリシーの見直しを実施しています。
ここでは、ISO/IEC 27001:2013 と EFI の認証、およびポリシーの要件を継続的に遵守するための取り組みについてご説明します。
ISO/IEC 27001:2013とは?
ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、継続的に改善するための要求事項を定めたものです。その目的は、組織の情報資産の安全確保を支援することです。
ISO/IEC 27001:2013 の要求事項は、すべての国のすべての組織に共通です。
したがって、ISO/IEC 27001:2013 の認証を取得することは、弊社が、国際的に認められた基準に従って、情報資産を安全に取り扱っていることを証明するものです。
EFIの認証と取り組み
EFI では、ISO/IEC 27001 の要求事項に準拠した ISMS を運用しているとして、以下の範囲で ISO/IEC 27001 の認証を取得しています。
「ELEARNINGFORCE Internationalの企業情報セキュリティ管理システムは、コースとコンテンツ管理、複数のコースタイプと学習スタイルをサポートし、レポートとトラッキング、トレーニングプラン、および認証とコンプライアンスを提供するSAAS学習管理システム(LMS)の提供と開発のために使用されます。これは、2021年6月25日付けの適用宣言書 V. 3. 0に準拠したものである。」
EFI の ISMS は、情報共有、デジタルオペレーション、および情報関連リスクを許容レベルまで低減するためのメカニズムとなることを目的としています。
ISMSでは、EFI 全体のすべての物理的およびデジタル情報資産の機密性、保全性、可用性を保護するための継続的な取り組みを行っています。これは、EFI の競争力、キャッシュフロー、収益性、法律、規制、契約の遵守、および商業的イメージを保つために行われます。
情報および情報セキュリティの要件は、EFI のこれらの目標に沿って継続的に調整されます。
弊社は毎年、この規格に対して独立した第三者による監査を受けており、リスク評価やリスク処理要件の変更に対応するため、少なくとも年1回は ISMS 方針の見直しを行っています。
ISO/IEC 27001:2013 はどのような意味を持つのか?
ISO/IEC 27001:2013 認証を取得していることは、弊社がデータを安全に取り扱っていることをお客様に保証することを意味します。
これは、弊社が重要な IT 資産とデータを保護するためのベストプラクティスに従い、万が一データが漏洩するような事態が発生した場合には、必要な手順に従って迅速に対処することを意味します。
これにより、IT 資産へのアクセスは必要な場合にのみ提供されます。
さらに、すべての重要な IT 資産のセキュリティ評価と登録を行うことで、すべての資産の所有者を追跡することができ、万が一 IT 資産の漏洩が発生した場合、速やかにその原因を突き止め、適切な措置を講じることができるようにしています。
弊社の ISO/IEC 27001認証取得情報は、以下でご確認いただけます。