ISMSおよび個人情報保護マネジメントシステムの認証を継続取得

情報セキュリティ全般の継続的活動を定めた国際規格であるISMS認証（ISO/IEC 27001:2013）及び、個人情報保護における継続的活動を定めた、個人情報保護マネジメントシステム（JIS Q 15001:2007）について、2016年より継続して認証を取得しましたのでご報告します。

【背景】

文部科学省が推進するGIGAスクール構想を背景に、学校での1人1台端末の配備やクラウドサービスの活用が進んでいることに加え、「情報セキュリティポリシーに関するガイドライン」が改訂されるなど、学校での情報セキュリティへの意識もこれまで以上に高まっています。

Classiは、教育プラットフォームの開発・運営を行っており、学校教育に深く関わるサービスを提供している企業であることから、個人情報を含めたお客様の重要な情報を安全に取扱い、安心してご利用いただくことが重要な使命であると認識しています。左記を踏まえ、2016年より取得しておりましたISMSおよび個人情報保護マネジメントシステムの認証を2022年も継続取得いたしました。

なお、お客様にクラウドサービスを安心してご利用いただくためには第三者機関によるクラウドセキュリティの評価が必要であると考え、2021年6月に、クラウドサービスに関する情報セキュリティ管理策ガイドラインの国際規格であるISMSクラウドセキュリティ（ISO/IEC27017:2015）も認証を取得しています。

今後も、継続的な改善に取り組み、高い情報セキュリティの確立を通じて、より一層、お客様に安心してご利用いただけるサービスの提供に努めてまいります。

【認証概要】

ISMSクラウドセキュリティ
Classi株式会社は、ISO/IEC 27001:2013に基づく認証されたISMSを保有し、下記認証登録範囲のISMSクラウドセキュリティをISO/IEC 27017:2015のガイドラインに沿って運用し、JIP-ISMS517-1.0に適合していることをここに証します。

認証登録範囲：JIS Q 27001（ISO/IEC27001）認証登録番号：IS 647701
Classiの提供に係るクラウドサービスプロバイダとしてのシステム開発・運用・保守、およびアマゾンウェブサービスのクラウドサービスカスタマとしての利用におけるISMSクラウドセキュリティマネジメントシステム
2021年3月1日付 適用宣言書　第2版

【ISMS（ISO/IEC 27001:2013）について】

ISMS は情報セキュリティマネジメントシステム（Information Security Management System）の略であり、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」といった情報セキュリティの3要素を保護するための体系的な仕組みです。ISMSには技術的な対策以外にも、従業員の教育・訓練、組織体制の整備が含まれます。
ISO/IEC 27001:2013は、ISMSの確立・実施・維持・継続的な改善および情報セキュリティのリスクアセスメント・リスク対応に関する要求事項を定めた規格です。

【個人情報保護マネジメントシステム（JISQ15001:2007）について】

個人情報保護マネジメントシステムは、Personal information protection Management Systems（PMS）のことであり、JIS Q 15001は、個人情報保護を目的として、個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた規格です。
JIS Q 15001とISO/IEC 27001の両者を組み合わせることで、個人情報の管理をより一層強化し、効果的なセキュリティ管理体制を確立できます。

【ISMSクラウドセキュリティ（ISO/IEC27017:2015）について】

ISO/IEC27017:2015は、クラウドサービスに関する情報セキュリティ管理策のガイドラインに関する規格です。認証を取得することは、情報セキュリティ全般に関するマネジメントシステム規格であるISMS認証の取り組みを前提として、その認証範囲内に含まれるクラウドサービスの提供もしくは利用に関して、クラウドサービス固有の管理策が実施されていることを証明します。

※情報セキュリティへの継続的な取り組みが評価され、2022年6月に、「第7回 情報セキュリティ事故対応アワード」で審査長特別賞を受賞しました。