株式会社KDDIエボルバ(本社:東京都新宿区、代表取締役社長:中澤雅己、以下「KDDIエボルバ」)は、クラウドサービス固有の管理策を適切に実施していること証明する国際規格のISMS「クラウドセキュリティ認証※1」および、システム開発等に適用したISMS「情報セキュリティマネジメントシステム※2」を2019年6月に取得し、7月16日に認証授与式を行いました。
なお、ISMSクラウドセキュリティ認証は、コールセンター専業企業の取得は国内初※3となります。
< 認証 授与式 >
このたびの認証は、BPO・コンタクトセンターと融合したデジタルチャネルのクラウドサービス提供事業者として、サイバーセキュリティ基本法に則り策定された「サイバーセキュリティ経営ガイドライン」に基づく対策を講じ、取得いたしました。
これにより、セキュリティ要求の高い金融機関や官公庁・自治体をはじめとするお客様企業に、安全性や信頼性が確保された情報セキュリティ対策状況を開示・証明し、これまで以上に安心してサービス・ソリューションを利用いただけるものと考えております。
認証取得概要項目
認証 |
ISMSクラウドセキュリティ認証 |
ISMS情報セキュリティマネジメントシステム |
適用規格 |
ISO/IEC 27017:2015 |
ISO/IEC 27001:2013 |
登録範囲 |
1. VisualMenu for touching |
システム開発・運用・保守および、クラウドサービス(Saas)の開発・運用・保守 |
登録認証番号 |
上記1、2:CLOUD 698844 |
IS 698843 |
発行日 |
2019年6月13日 |
|
審査登録機関 |
BSIグループジャパン株式会社 |
◎審査登録機関 BSIグループジャパン株式会社 営業本部長 鎌苅 隆志様よりコメントをいただいております
「このたびは、クラウドセキュリティおよび、情報セキュリティマネジメントシステムの認証取得、心よりお喜び申し上げます。これまでも、KDDIエボルバ様は、クラウドサービスの提供事業会社としてのセキュリティの取組みをしていらっしゃいましたが、市場と、取引先に対して説明責任を果たすという意義のある認証取得により、これまで以上に、安全、安心のサービス提供をされることを期待しております。」
KDDIエボルバは、これまでにコンタクトセンター業務での「ISMS(ISO/IEC 27001:2013)」取得や、クレジットカード情報を安全に取扱うセキュリティ基準「PCI DSS」※4への準拠、品質の維持・向上を目的とした「品質マネジメントシステム(ISO 9001)」※5などを取得しています。このたびの新たな認証取得により、さらに安全、安心なサービスの提供に努めてまいります。
KDDIエボルバは、今後も、従来のコールセンターサービスに加え、CX(カスタマーエクスペリエンス)を高めるオムニチャネルソリューションの提案・提供により、企業とお客様の次世代リレーションシップを実現してまいります。
以 上
●KDDIエボルバ「クラウドサービス情報基本方針」 https://www.altius-link.com/cloud-service/
- 1.ISMS(Information Security Management System)クラウドセキュリティ認証(ISO/IEC 27017):
ISO(国際化機構)が2015年に発行したクラウドサービスに特化した国際規格です。情報セキュリティ全般に関するマネジメントシステム規格(ISO/IEC 27001)の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築するクラウドサービスに関する情報セキュリティ管理策が示されています。 - 2.ISMS情報セキュリティマネジメントシステム(ISO/IEC 27001:2013):
ISOのマネジメントシステム規格(MSS)の共通要素を適用して開発されたマネジメントシステム規格「JIS Q 27001:2014(ISO/IEC 27001:2013)」に基づき、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要な情報セキュリティレベルを決め、プランを持ち、資源を配分してシステム運用するマネジメントシステムです。
KDDIエボルバは、このたび取得したシステム開発等にかかる認証以外に、コンタクトセンターに関わる業務に適用した同認証を、2008年に取得しています。(認証登録番号 IS 535265) - 3.「ISMS-AC ISMSクラウドセキュリティ認証取得組織」 KDDIエボルバ認証取得2019年6月13日公表実績より
- 4.PCI DSS(Payment Card Industry Data Security Standard):
国際カードブランドが共同で設立した団体、PCI SSCによって運用管理されているカードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準です。KDDIエボルバは、2017年より準拠対応しています。 - 5.品質マネジメントシステム ISO 9001(Quality Management System):
組織の形態、規模、提供される製品に関わらず、全ての業種(製造業、サービス業等)に適用できる基本的なマネジメントシステムです。KDDIエボルバは、2016年に取得しています。(認証登録番号 FS663949)
- 「VisualMenu」「for touching」は、KDDIエボルバが商標出願しており、今後登録予定です。
- その他本リリース本文中の製品名および会社名は、各社の商標または登録商標です。
●KDDIエボルバは、豊かなコミュニケーション社会の実現を目指すSDGs活動として、技術開発とICT活用の実践、IT人財の育成に取り組んでおります。