自動化された情報セキュリティ管理プロセスが国際認証を取得

SaaSベンダーの株式会社クエステトラ（京都市、代表執行役 CEO 今村元一）は9月3日、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」の認証を取得しました。

情報セキュリティ管理体制がISO規格に適合していることが第三者に認定されるには、その運用記録が適正にされている必要があります。クエステトラ社ではこの度、自社サービスであるクラウド型ワークフローシステム「Questetra BPM Suite」を用いて管理体制を構築し、様々な記録が適正に保存されていると評価されるに至りました。

例えば「委託先の情報」を管理する業務プロセスでは、(1)担当者が委託内容や委託先の基本情報を入力する、(2)委託先は情報管理体制に関するアンケートに回答する、(3)担当者はアンケート結果を元に必要な対策を行う、(4)ISMS運営事務局は対策が適切であったかどうかを確認する、といった一連の手続きが自動的に記録されます。

あるいは「ISMS監査」を管理する業務プロセスでは、(1)社外監査員が Web 公開フォーム上で監査レポートを登録する、(2)登録完了メールが自動送信される、(3)ISMS運営事務局が必要に応じて指摘する、(4)指摘を受けた全ての担当者は、指摘対応結果について回答する、というように自動処理を含むこれらの手続きが自動的に記録されます。

クエステトラ社はこれからも、情報セキュリティ管理システムの継続的な改善に取り組み、さらなる信頼性向上に努めてまいります。

ISO/IEC 27001 とは

ISO/IEC 27001（ISMS：Information Security Management System）は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進などから、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。その組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。（BSIグループジャパン株式会社 Webサイトより抜粋）

認証の概要

• 対象組織: 株式会社クエステトラ 〒604-0835京都府京都市中京区御池通間之町東入高宮町206御池ビル
• 認証基準: ISO/IEC 27001:2013 / JIS Q 27001:2014
• 認証登録番号: IS 728211
• 認証登録範囲: クラウド型業務プロセス管理システムの開発、サービス提供、導入支援コンサルティング
• 登録日: 2020年9月3日
• 認証機関: BSIグループジャパン株式会社