1
/
5

堅牢なセキュリティでSaaS顧客情報を守る|CONTROL TECHNOLOGY

インターネット技術の急速な進展により、オンラインで個人情報をやりとりする機会は急激に増加しました。
インターネット上で製品を注文・支払いができる通信販売やオンライン決済は、私たちの生活になくてはならないものとなりつつあります。
各企業がセキュリティ対策を行い、個人情報の流出を防ぐことで、私たちは安心して通信販売やオンライン決済を利用できます。


一方で、オンライン上の個人情報を人質として企業に身代金を請求する「ランサムウェア」や、外部からの不正アクセスによる個人情報の流出など、サイバー攻撃による被害が拡大しつつあります。
日本でも病院の電子カルテが流出するなど、サイバー攻撃は対岸の火事ではありません。
オンライン上のシステムには、より強固なセキュリティ対策が求められています。



当社が開発・運用する『RESERVA』はオンライン上で予約受付→決済→顧客管理→集客まで全て自動化、効率化する予約システムです。
当社では、RESERVAを導入する企業はもちろん、利用企業の顧客情報もRESERVAで取り扱います。
お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
これらの情報を守るため、当社では「予約プロセスの完全自動化を実現する」を理念として情報セキュリティ方針を定め、情報セキュリティに関する3つの認証を取得しています。

ISO27001

ISO27001は、情報セキュリティマネジメントシステムISMS:Information Security Management System)に関する国際規格です。

ISOとは、スイスに本部を置く国際標準化機構(International Organization for Standardization)の略称です。
ISOは国際的に通用する製品やサービスの規格のほか、品質管理活動や環境活動の規格を定めています。ISOが定めた規格はISO規格と呼ばれます。

ISO27001は情報セキュリティマネジメントシステムに関するISO規格です。
情報セキュリティマネジメントシステム(ISMS)は、情報の機密性、完全性、可用性を担保する組織のセキュリティマネジメントの枠組みを指します。
情報セキュリティマネジメントシステム(ISMS)を策定し、実行することを情報セキュリティマネジメントといいます。
当社のようなIT企業だけでなく、官公庁や金融業、運送会社、旅行会社、出版社などでも情報セキュリティマネジメントは重要な企業活動として認識されています。

ISO27017

ISO270001と同じく、国際的に通用する製品やサービスの規格のほか、品質管理活動や環境活動の規格を定めたISO規格の1つです。
情報セキュリティマネジメントシステムに関するISO規格がISO27001である一方で、ISO27017はクラウドセキュリティに関する国際規格です。

当社が開発・運用する『RESERVA』はクラウドシステムのため、情報セキュリティマネジメントシステムに関するISO規格であるISO27001だけでなく、クラウドセキュリティに関するISO規格(ISO27017)も取得しています。

プライバシーマーク

プライバシーマーク(Pマーク)は、個人情報を取り扱う仕組みとその運用が適切であると認められた事業者のみ使用が認められます
日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に基づいた審査基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」により、個人情報を取り扱う仕組みとその運用が適切であるかどうかを評価されます。
プライバシーマークは店頭や契約約款、封筒などで表示できるため、個人情報を適切に取り扱う企業であることを顧客にアピールすることができます。


当社のセキュリティ対策はこれらの認証を取得して終わりではありません。
継続的に見直し、改善を行うことが顧客の安心につながります。
予約システム『RESERVA』は利便性が高いだけでなく、安心・安全なSaaSプロダクトとして、これからも成長を続けます。

コントロールテクノロジー's job postings

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more