2025年5月28日付で、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2022（JIS Q 27001:2023）」の認証を取得しました。

＜ISMS認証取得の背景＞
弊社は、近年の情報セキュリティリスクの高まりや取引先からのセキュリティ体制に対する要求の厳格化を受け、情報資産の保護体制をより一層強化する必要性を感じておりました。
特に以下の様な課題に対し、国際規格であるISO/IEC 27001に基づくISMSの導入は、当社の情報セキュリティ体制を体系的かつ継続的に強化する有効な手段であると判断し、認証取得を目指すに至りました。
　・ クラウドサービスやリモートワークの普及に伴う情報流通の複雑化
　・ サイバー攻撃や内部不正など、情報漏洩リスクの多様化、高度化
　・ 顧客・取引先からのセキュリティ対策に関する信頼性の可視化ニーズ
　・ 個人情報保護法やGDPRなど、法令・規制への対応強化
　・ 社内における情報セキュリティ意識の向上と継続的改善の仕組みの構築

＜ISMS認証とは＞
ISMSとは、情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報セキュリティを管理するための仕組みです。
今回取得した「ISO/IEC 27001」はISMSの国際規格であり、情報セキュリティの3つの要素（機密性・完全性・可用性）を構築して運用するための枠組みを定めています。

ISMSの認証プロセスでは、独立した第三者であるISMS認証機関が、公正な観点から組織のセキュリティ対策・管理状況を評価します。
ISMS認証は、組織が『ISO/IEC 27001』に沿った適切なセキュリティ管理体制を持っていることの証明となります。