Zensai では、製品の供給と開発に使用するプライバシー情報マネジメント システム(PIMS)について、ISO/IEC 27701:2019 の認証を取得しています。
これは、2024年7月に取得した情報セキュリティ マネジメント システム(ISMS)の ISO/IEC 27001:2022 認証に続くものです。
弊社は、リスク評価やリスク対策の要件変更に対応するため、少なくとも年1回は PIMS ポリシーの見直しを行っています。
ここでは、ISO/IEC 27701:2019 と Zensai の認証取得、およびポリシーの要求事項を継続的に遵守するための取り組みについて説明します。
ISO/IEC 27701:2019とは
ISO 27701 認証は、2019年に発行されたプライバシー拡張規格で、情報セキュリティにおいて世界水準を満たした組織に与えられます。
欧州連合(EU)の一般データ保護規則(GDPR)およびその他の重要なプライバシー保護に関する要件を遵守するための追加の指針を提供します。
ISO/IEC の認定機関からの推薦により、当社の製品および Zensai社 は、個人情報および個人データ保護に関する優れた管理体制が評価され、ISO27701 の認証を取得しました。
ISO 27701 プライバシー拡張規格により、個人を特定できる情報(PII)をどのように管理、保護すべきかに関するガイドラインが強化され、情報セキュリティマネジメントシステム(ISMS)を上のレベルに引き上げることができました。
Zensai の認証と取り組み
Zensai では、ISO/IEC 27701 の要件に準拠した PIMS を以下の範囲で運用し、ISO/IEC 27701 の認証を取得しています。
「Zensai International 社の企業情報セキュリティとプライバシー管理システムは、コースとコンテンツ管理、複数のコースタイプと学習スタイルのサポート、レポートとトラッキング、トレーニングプラン、認証とコンプライアンスを提供する SAAS-Learning Management System(LMS)の提供と開発に使用されます。これは、最新版の適用宣言書に準拠しています。改訂 9.0 20230620 は、ISO/IEC 27001 認証 IS 747698 に準拠しています。」
弊社の PIMS では、顧客、外部パートナー、および従業員に関する個人情報を含む個人データの機密性と完全性を保護するための継続的な取り組みを実践しています。
また、Zensai 全体の物理的およびデジタル的な情報資産の機密性、安全性、可用性を保護するための継続的な取り組みを行っています。これにより、Zensai の企業としての競争力、キャッシュフロー、収益性、法律、規制、契約の遵守、商業的イメージを保持しています。
情報および情報セキュリティの要件は、Zensai のこれらの目標に沿って継続的に調整されます。
弊社は毎年、独立した第三者機関による監査を受けており、リスク評価やリスク対策の要件の変更に対応するため、少なくとも年1回は PIMS のポリシーの見直しを行っています。
ISO/IEC 27701:2019 が意味するもの
ISO/IEC 27701:2019 の認証を取得により、国際的な組織で必要とされる個人情報管理の最高基準を満たしていることが認められ、製品ならびに会社として非常に高い信頼を得ています。
また、弊社がデータ プライバシーとすべての機密情報の管理に真摯に取り組んでいることを示すものでもあります。
これは私たちの組織全体にとって、そして共に仕事をする人々にとっても有益なことです。
お客様にとって
ISO/IEC 27701:2019 の取得により、Zensai がデータ漏洩や新たなセキュリティリスクからお客様の個人情報を保護していることを確信していただけます。
この認証により、当社は情報セキュリティに対する継続的な取り組みを表明し、お客様の個人情報を安全かつ厳密に管理することで、お客様からの信頼をさらに高めてまいります。
パートナー企業にとって
Zensai は、パートナー企業とセキュリティ基準を合わせることで、透明性を高めるとともに、より効果的なビジネス協定を締結し、すべてのコラボレーションにおいて高い信頼性を確保しています。
従業員にとって
ISO 27701 により、従業員は GDPR とその重要性に対する認識を高め、社外の利害関係者に自社が実践するデータプライバシーについて説明することができます。また、社内、社外を問わず、潜在的なセキュリティの脅威から安全に保護された状態で安心して働くことができます。
弊社の ISO/IEC 27701 認証書は、以下をご参照ください。