トップ > コンサル導入事例 > Chatwork株式会社 様 ~ISO27018~

Chatwork株式会社 様 ~ISO27018~

chatwork、クラウド上の個人情報保護の
国際規格『ISO27018』認証を取得
~世界規模でのマーケットシェア拡大とセキュリティ水準の高度化に向けて、クラウド上の
個人情報保護を徹底。LRMのコンサルティングを受け、国内で2社目の認証取得~

Chatwork株式会社では、かつて取得したISMS/ISO27001認証をベースに、クラウド上の個人情報保護に特化した国際標準規格ISO27018認証を取得しました。
法人・個人を問わず、多くのユーザーから愛されるチャットワークを運営する同社が認証取得に至った経緯を、同社と弊社が共同発行したプレスリリースに基づいてご説明します。

記事index

  1. 概要
  2. ISO27018取得の背景
  3. ISO27018認証をわずか3ヶ月間で取得
  4. 今後に向けて
  5. 参考情報:ISO27018とは
  6. 参考情報:プライバシーマークとISO27018の違い
  7. 参考情報:ISO27001/ISMSとISO27018の違い

(Chatwork株式会社について)

Chatwork株式会社ではビジネスコミュニケーションツール「チャットワーク」を主力事業として展開しています。
民間企業、教育機関、官公庁など約97,000社、世界205の国と地域に導入され(2016年4月末時点)、各組織の生産性向上やコミュニケーション活性化に貢献しています。

オフィス : (東京)東京都台東区松が谷4-24-11-301
       (大阪)大阪府吹田市内本町2-21-8
       (シリコンバレー)440 North Wolfe Road Sunnyvale, CA 94085

代表取締役: 山本 敏行(やまもと としゆき)
会社設立 : 2004年11月11日
事業内容 : ビジネスコミュニケーションツール「チャットワーク」の提供
公式サイト: http://corp.chatwork.com/ja/

概要

ビジネスコミュニケーションツール「チャットワーク」を提供するChatwork株式会社(本社:大阪府吹田市、代表取締役:山本敏行)は、情報セキュリティに特化したコンサルティングサービスを提供するLRM株式会社(本社:大阪府大阪市、代表取締役:幸松哲也)の『クラウド個人情報保護コンサルティング』サービス提供を受け、クラウド上の個人情報保護における国際標準規格ISO27018認証※1を取得しました。
ChatworkのISO27018認証取得は日本国内では2社目となります。

ISO27018取得の背景

Chatworkは、同社が運営する「チャットワーク」において97,000社以上の導入企業を抱え、国内外で積極的な事業展開を行っている企業であり、既にISO27001/ISMS認証を取得し、通信の暗号化、第三者機関によるセキュリティ監査の実施などによる高度なセキュリティ水準を維持しています。
これに加え、ユーザーの個人情報を適切に管理・保護することは極めて重要です。また、内部からの情報流出や、外部からの不正アクセス・サイバー攻撃による情報漏えいリスクへの対策なども、継続して行う必要があります。

ISO27018認証をわずか3ヶ月間で取得

ISO27018認証は、提供するサービスそのものの安全性だけでなく、個人情報が第三者による不正アクセスから安全に保護され、運営する組織、管理システム、プロセスなどの総合的な内部統制について、万全の保護体制を構築していることを証明するためのものです。
Chatworkは、ユーザーの信頼性を確保するため、LRMの支援を受けて、わずか3ヶ月でISO27018認証を取得しました。

今後に向けて

LRMは、国内で初めてISO27018認証のコンサルティングサービスの提供を開始した事業者です。
LRMはChatworkに、2013年のISMS/ISO27001認証取得時より、アドバイスから実務までのコンサルティングサービスを提供しています。
Chatworkはさらに安心・安全な「チャットワーク」の利用を目指し、引き続きサービスの発展に努め、LRMのサポートを受けながら情報セキュリティ体制構築を強化してまいります。

参考情報:ISO27018とは

ISMS/ISO27001含め、パブリック・クラウド上で個人情報をより厳重に管理・運用するクラウド上の個人情報データの保護に特化した世界で初めての国際標準規格です。
ISMSとは組織・企業内部の情報管理のルールづくりを決めて、そのルールに沿って、システムを運用する組織の仕組みを指します。
パソコンやインターネット上におけるシステム運用ルールづくりも必要になるので、ISO27018認証を取得する上で、ISMS/ISO27001の取得も欠かせません。

参考情報:プライバシーマークとISO27018の違い

国内の個人情報保護に関するセキュリティ認証は、日本情報経済社会推進協会(JIPDEC)によるプライバシーマークが一般的です。
ISO27018は、クラウド上に存在する個人情報の保護に特化、技術的見地からの対策を重視、世界的に通用する国際標準規格である点が、日本独自の認証であるプライバシーマークと異なります。

参考情報:ISO27001/ISMSとISO27018の違い

ISO27018は、情報セキュリティマネジメントシステムの規格として有名なISO27001/ISMS認証をベースとする情報セキュリティにおける第三者認証です。
ISO27001単体で実施した各種の対策に加え、クラウド上に存在する個人情報のセキュリティ性向上に向けた手順の見直し・明確化やポリシーの策定、個人情報が格納されるサーバが設置されている各国の法令・ガイドライン等の順守などをはじめとする対策を追加で検討・実施し、パブリック・クラウド上での万全な個人情報保護体制を構築します。

  • クラウドサービス(SaaS)開発・提供
  • 短期取得
  • 50名未満
  • 大阪
  • 複数拠点

他のコンサル導入事例を見る

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問い合わせフォームはこちら