GMOインターネットグループのGMOクラウド株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、国際規格「ISO27001(情報セキュリティマネジメント)」と、「ISO22301(事業継続マネジメント)」の認証を2019年10月21日(月)付で同時取得いたしました。 GMOグローバルサイン社が、認証局として 国際規格「ISO27001」および「ISO22301」の両方の認証を同時取得GMOグローバルサイン社は、情報セキュリティと事業継続性における国際規格である「ISO27001」と「ISO22301」の2つを認証局として同時取得最多と発表した。 認証取得の背景として、不正アクセスやビジネスメール詐欺など、企業や個人を狙ったサイバー攻撃の手口は巧妙化してしており、さらに従業員の管理・操作ミスによる情報漏えいも多く発生していることがある。そのため企業は組織全体であらゆる情報セキュリティリスクに対応する必要がある。さらに情報セキュリティ以外にも天災や政治経済の動向などによっても事業の継続が困難になる可能性があるなど、企業がさらされているリスクは多岐に渡る。 GMOグローバルサイン社では、以前より「情報セキュリティ」「事業継続プログラム」を監督する専属のチームがあり、慎重に管理、制御、保護すると同時に、必要に応じてすぐに利用できる体制を構築している。 そのことも評価され、今回の「ISO27001」および「ISO22301」の認証の同時取得になったという。 今回の認証取得に関して、GMOグローバルサイン社 最高情報セキュリティ責任者(CISO) Arvid Vermoteは、次のようにコメントしている。
両方の認証を取得することにより、認証局と協業しようとしているエンタープライズ企業を主としたお客様の安全性を、より一層保証することができるようになりました。また、この認証により、お客様の情報を保護することに対するGMOグローバルサインの強い信念を実証することができました。GMOグローバルサインは、可能な限り高い水準で当社のシステムやオペレーションが機能していることを保証することで、お客様に最高水準のサービスを途切れることなく提供し続けることを目標にしています。GMOグローバルサインと言えば、電子契約サービス『GMO Agree』で採用している電子証明書を発行している認証局だ。 認証を出す企業のセキュリティ体制、事業継続性が国際基準を満たし、さらにそれ以上のレベルでの取り組みをしているというのは、サービスを利用する側としてもとてもとてもありがたい。 電子契約サービスと一言で言っても、認証局やタイムスタンプなど、一つのサービスに関わる様々な企業やサービスがある。 それぞれの企業やサービスの安全性も、高いレベルで提供されることを願いたい。
「GlobalSign」とは
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。 2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。 ※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。