Zensai では、Learn365、Perform365、Engage365 のプロビジョニングと開発に使用される情報セキュリティ マネジメントシステム(ISMS)について、ISO/IEC 27001:2022 の認証を取得しています。
リスク評価やリスク対策の要件変更に対応するため、少なくとも年1回は ISMS ポリシーの見直しを行っています。
ここでは、ISO/IEC 27001:2022 と Zensai の認証取得、およびポリシーの要求事項を継続的に遵守するための取り組みについて説明します。
ISO/IEC 27001:2022とは
ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)の確立・実施・維持・継続的な改善のための要求事項を定めています。その目的は、組織の情報資産の安全確保を支援することです。
ISO/IEC 27001:2022 の要求事項は、すべての国のすべての組織に共通です。
したがって、ISO/IEC 27001:2022 の認証を取得することは、国際的に認められた基準に従って、情報資産を安全に取り扱っていることを証明するものです。
Zensai の認証と取り組み
Zensai では、ISO/IEC 27001 の要件に準拠した ISMS を以下の範囲で運用し、ISO/IEC 27001 の認証を取得しています。
「 Zensai International の企業情報セキュリティとプライバシー管理システムは、主に Microsoft 365 とTeams をサポートする SaaS ベースのヒューマンサクセスプラットフォームの提供と開発に使用されます。これは、最新の適用宣言書(Ver.12.0 16062024)に準拠しています。」
Zensai の ISMS は、情報共有、デジタル オペレーション、および情報に関するリスクを許容可能なレベルまで低減するための仕組みを提供することを目的としています。
弊社の ISMS では、Zensai 全体の物理的およびデジタル的な情報資産の機密性、安全性、可用性を保護するための継続的な取り組みを行っています。これにより、Zensai の企業としての競争力、キャッシュフロー、収益性、法律、規制、契約の遵守、商業的イメージを保持しています。
情報および情報セキュリティの要件は、Zensai のこれらの目標に沿って継続的に調整されます。
弊社は毎年、独立した第三者機関による監査を受けており、リスク評価やリスク対策の要件の変更に対応するため、少なくとも年1回は ISMS のポリシーの見直しを行っています。
ISO/IEC 27001:2022 が意味するもの
ISO/IEC 27001:2022 認証を取得していることは、弊社がデータを安全に取り扱っていることをお客様に保証することを意味します。
これは、弊社が重要な IT 資産とデータを保護するためのベストプラクティスに従い、万が一データが侵害されるような事態が発生した場合には、必要な手順に従って迅速に対処することを意味します。
また、必要な場合にのみ、必要な IT 資産へのアクセスを提供することをお約束するものです。
同時に、すべての重要な IT 資産の資産のセキュリティ評価と登録を行うことで、すべての資産の所有者の追跡が可能となり、万が一 IT 資産の漏洩が発生した場合、直ちにその重大性を把握しそれに応じて適切な措置を講じることができるようにしています。
弊社の ISO/IEC 27001 認証書は、以下でご覧いただけます。