ROKTのISO認証と、お客様にとっての意義

By Guido Santo

Roktは情報セキュリティ管理に関する国際規格を満たす団体として、独立認証機関の検証を受け、ISO/IEC 27001:2013認証を取得しています。Roktでは、これを大変誇りに思うと同時に、これからもデータセキュリティ、プライバシー、そしてコンプライアンスの最高水準を維持するため、一層と身を引き締めて管理に努めたいと考えています。ところで、RoktがISO認証を取得しているということは、いったいどういうことで、みなさんにとってどのような意味があるのか、ご存知でしょうか。

 

ISO認証とは

ISO/IEC 27001は、国際標準化機構(International Organization for Standardization)および国際電気標準会議(International Electrotechnical Commission)によって定められた情報セキュリティに関する世界的規格です。現在、この二つの団体が一体となって独立委員会を形成し、情報通信技術とその他関連技術の国際標準の開発・定義、および、その維持に努めています。

もう少し具体的に言うと、ISO/IEC 27001規格とは、人とプロセスとITシステムのリスクマネジメントを踏まえた、情報セキュリティ管理システム(ISMS)の仕様です。

そもそも、情報セキュリティ管理システム(ISMS)って?

情報セキュリティ管理システム(ISMS)とは、Roktのクライアントおよびそのお客様の情報の「機密性・可用性および安全性」を脅威や脆弱性から守ることを目的に、情報セキュリティリスクの管理条件を規定したセキュリティフレームワークです。

ISO/IEC 27001認証は、ROKTにとってなぜ大切なのでしょうか

データは、Roktの製品・技術をはじめ、弊社の全活動の中核となっています。そのため、弊社では情報セキュリティおよびプライバシーを大変重要視し、こうしたデータの保護に対して高い水準を掲げ、常にグローバル基準に適合したシステム、技術およびプロセスを提供できるよう心がけています。

ISO認証の取得は、あくまで任意であり必須ではありません。しかし、弊社クライアントの方々、そしてそのお客様へ向けて、弊社のデータ保護に対する真剣な取り組みと姿勢を示すかたちとして、大切であると考えました。ISO/IEC 27001は国際的に認められた規格であり、この認証を取得できたことを弊社では誇りに思っています。

ROKTクライアントとそのお客様にとっての価値

ISO認証は、一度取れば良いというものではありません。厳しい審査を経て認証を取得した後も、認証を保持するため、毎年情報セキュリティ管理システムの独立監査を受け、規制遵守を証明しなくてはなりません。つまりこれは、弊社が常に高度な情報セキュリティ基準を満たしている証である、と考えていただいて構いません。 

ISOに限らず、「認証」とは品質と実力の指標となるものであり、消費者も利用する団体が認証を受けていれば、それだけ安心できる。たとえば飲食店であれば、適切な免許を取得し、食品安全基準を守っている店であれば、まず病気になることはないであろうと、安心して食事ができるはず。それと同じように、Roktは世界で最も認知されている情報セキュリティ基準を満たし、すべての個人情報とデータを厳重に保護することで、クライアントやそのお客様により深い信頼を寄せていただけるであろうと願っています。

また、消費者にとっても安心材料となるこの基準を満たすことで、弊社クライアントの効率性向上を実現し、収益改善につなげられるほか、不測の事態が発生した場合でも、その影響を抑えることができるのです。セキュリティ保持によって生まれるメリットには、たとえば以下の点が挙げられます。

  • 高い稼働率と可用性:Roktプラットフォームは常にアクセス可能。安全なかたちでお客様とオファーのマッチングを行なっています
  • 迷惑な事故や侵害を回避し、修正コストを削減
  • ユーザーの信頼を維持し、企業およびブランドの評価・イメージを向上

RoktのISO/IEC 27001認証取得により、弊社クライアント側に発生する特別な作業や変化はありません。この認証は、あくまでセキュリティ対策における弊社の高い水準を証明するものであり、すべての人のために厳格なデータ保護・データ管理を行っていることを実証するものです。 

次なるステップ

国際的セキュリティ基準を満たし、ISO/IEC 27001認証を維持するために、Roktは毎年認定された認証機関によるサーベイランス監査を受けています。

ISO/IEC 27001準拠のための取り組み: 

  • 厳密なフレームワークの確立:Roktにおける情報セキュリティの実装と運用を開始および制御するための、管理フレームワークの作成・設置
  • リスクアセスメント:脆弱性やサイバー脅威を定期的に検査し、弊社クライアント情報の機密性・完全性・可用性に影響を与える可能性のあるリスクを管理
  • 制御強化:Roktのシステムおよびアプリケーションへの不正アクセス防止
  • 保護システム強化:悪意的なサイバー攻撃や脅威からRoktの基礎構造を保護
  • 法的規制上要件の遵守:事業展開を行なっているすべての国における法律および規制を遵守
  • 対応能力の構築:スタッフトレーニング、関連セキュリティ勧告のモニタリング、自社プログラムの独立的点検および第三者による侵入検査の実施
  • 継続的改善:自社ポリシーおよびプロセスを定期的に見直し、弊社情報セキュリティプログラムの有効性を継続的に改善

クライアントデータ、および、そのお客様のデータを保護することは、Roktの業務における最優先事項です。RoktはISO/IEC 27001認証を今後も維持し、常に進化するサイバー脅威に備えてISMSを継続的に強化するよう努めています。

Roktでは、弊社のISO認証準拠に関する詳細や、安全性に優れたRokt製品による、貴社Eコマース事業の収益向上・改善方法についてご案内しています。今すぐデモのお申し込み、またはSolutions@Rokt.comまでメールにてお問い合わせください。