2020年1月23日

GMOグローバルサイン社が、認証局として国際規格
「ISO27001」および「ISO22301」の両方の認証を同時取得

  • GMOグローバルサイン株式会社
  • このエントリーをはてなブックマークに追加

 GMOインターネットグループのGMOクラウド株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、国際規格「ISO27001(情報セキュリティマネジメント)」と、「ISO22301(事業継続マネジメント)」の認証を2019年10月21日(月)付で同時取得いたしました。
 「ISO27001」と「ISO22301」の2つの取得は、GMOグローバルサイン社が情報セキュリティと事業継続性において、預けられたリソースやデータの機密性・完全性・可用性を保証する厳格な国際規格を満たしていることを証明しています。今後もGMOグローバルサイン社は、社内における強固なシステムやオペレーションの構築による高い安全性と事業継続性のもと、お客様のビジネスを支援してまいります。

■情報セキュリティに関する国際規格「ISO27001」
 当該組織が情報セキュリティに関するリスクを管理し、組織における目的や目標に照らして情報セキュリティマネジメントシステムを継続的に改善する能力があることを証明する国際規格。

■事業継続に関する国際規格「ISO22301」
 当該組織が事業の中断や阻害をもたらす可能性のある自然災害をはじめ様々なインシデントに備え、事業やサービスを復旧させ、かつ被害を最小限に抑えるための、事業継続のためのマネジメントシステム能力があることを証明する国際規格。

【国際規格「ISO27001」と「ISO22301」の認証取得について】

■背景
 昨今、不正アクセスや偽の電子メールで入金を促すビジネスメール詐欺など、企業や個人を狙ったサイバー攻撃の手口は巧妙化しているほか、企業において従業員による管理・操作ミスに起因する情報漏えいも多数発生しています。そのため企業は組織全体であらゆる情報セキュリティリスクに対応する必要があり、国際規格「ISO27001」の取得企業は2017年の時点で前年比18.7%増の39,501件にのぼります。(※1)
 また、地震や台風などの自然災害、機器の故障や障害による事故、政治経済の動向によって事業を継続することが困難になる可能性があるなど、企業が晒されているリスクは、情報セキュリティ以外においても多岐に渡ります。どのようなリスクが発生しても、事業やサービスを途切れなく提供し続け、影響を最小限に抑えるための環境の構築や体制を評価する国際規格「ISO22301」にも注目が集まっています。

■認証取得における評価
 GMOグローバルサイン社が取り扱う情報は、お客様および製品・サービスに多大な影響を与えるため、以前からGMOグローバルサイン社では専属のチームが『情報セキュリティ』および『事業継続プログラム』を監督しており、慎重に管理、制御、保護すると同時に、必要に応じてすぐに利用できる体制を構築しています。
 このたびGMOグローバルサイン社は、British Standards Institute (BSI)グループ(※2)による厳正な登録審査により情報セキュリティおよび事業継続プログラムの完全性の高さと厳密さが評価され、認証取得審査に一度で合格し、2つの国際規格の同時取得に至りました。自然災害、IT機器の障害、サプライチェーンの混乱、政府の介入などの脅威による困難な状況下や不測の事態が起きても事業を継続できるように作成しており、こうした全てのオペレーションを継続できるプロセスが高く評価されました。

【GMOグローバルサイン社 最高情報セキュリティ責任者(CISO) Arvid Vermoteのコメント】
 両方の認証を取得することにより、認証局と協業しようとしているエンタープライズ企業を主としたお客様の安全性を、より一層保証することができるようになりました。また、この認証により、お客様の情報を保護することに対するGMOグローバルサインの強い信念を実証することができました。GMOグローバルサインは、可能な限り高い水準で当社のシステムやオペレーションが機能していることを保証することで、お客様に最高水準のサービスを途切れることなく提供し続けることを目標にしています。


(※1)独立行政法人情報処理推進機構「情報セキュリティ白書2019」
(※2) British Standards Institute (BSI)グループ:1901年に英国にて創立した、世界初の国家標準化機関。国家を代表する機関として、各種国際規格形成への参画を公認されており、世界90か国に拠点展開する国際的監査団体。


【「GlobalSign」とは】

 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※3)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。

(※3)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 
     マーケティング部 坂井
     TEL:03-6370-6500  E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOクラウド株式会社 
     社長室 広報担当 遠藤・松下
     TEL:03-6415-6100  E-mail:pr@gmocloud.com

    ●GMOインターネット株式会社 
     グループコミュニケーション部 広報担当 石井・長井
     TEL:03-5456-2695 E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
  • GMOインターネット株式会社

    株式情報 東証一部(証券コード9449)
    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役会長兼社長 グループ代表 熊谷 正寿
    事業内容 ■インターネットインフラ事業
    ■インターネット広告・メディア事業
    ■インターネット金融事業
    ■仮想通貨事業
    資本金 50億円
TOP