ITreviewでセキュリティ対応情報が掲載
2024/08/06.
IT製品のレビュープラットフォーム「ITreview」に、クラウドサービス情報開示認定(以下、情報開示認定)が表示されるようになりました。これまで、SaaS導入前に行われるセキュリティ評価は、企業ごとに確認項目が異なり、情報収集に多くの時間と労力がかかることが原因で、SaaS導入が遅れることがありました。この状況を改善するために、「ITreview」のSaaSセキュアチェックで製品選定時にセキュリティ情報を確認できる機能が提供されるようになりました。
情報開示認定取得表示により、製品の選定担当者は自社のセキュリティ評価基準に合った製品を一目で確認できるようになりますので、セキュリティ評価の手間を削減できます。これにより、SaaSの導入部門とリスク管理部門の工数が削減され、導入を円滑に進めることができます。また、認定・認証情報を公開することで、信頼できるクラウドサービスの選定基準を提供し、セキュリティ評価が難しい企業でも参考にできるようになります。
index
情報開示認定制度について
情報開示認定制度は、一般社団法人日本クラウド産業協会(ASPIC)が認定機関としてクラウドサービスの透明性と信頼性を向上させるために提供している制度です。この制度は、クラウドサービス事業者が安全性と信頼性に関する情報を適切に開示していることを第三者が認定し、統一フォーマットで公開することで、利用者が各サービスを比較、評価、選択する際の支援を行い、全体の安全性向上を目指しています。
この認定を受けることで、サービス提供者はセキュリティや運用の透明性において高い基準を満たしていることが証明され、認定を取得しているサービスには、以下のようなメリットがあります。
信頼性の向上
高いセキュリティ基準を満たしていることが保証されるため、ユーザは安心してサービスを利用できます。
透明性の確保
サービスの運用やセキュリティに関する情報が開示されることで、ユーザはサービスの信頼性を確認しやすくなります。
競争力の強化
認定を受けたサービスは市場での競争力が向上し、他のサービスとの差別化が図れます。
安否確認システム「安否コール」に表示されている認証/認定について
安否確認システム「安否コール」は、プライバシーマークおよびISO/IEC 27001認証を取得しています。これは、安否確認システム「安否コール」が個人情報の保護と情報セキュリティの管理において高い基準を満たしていることを証明しています。
プライバシーマークについて
プライバシーマークは、日本の一般財団法人日本情報経済社会推進協会(JIPDEC)が認定するもので、企業や団体が個人情報を適切に取り扱っていることを示すマークです。このマークを取得することで、個人情報保護に対する取り組みが一定の基準を満たしていることが証明されます。
ISO/IEC 27001認証について
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。この認証を取得している企業や団体が情報セキュリティリスクを適切に管理し、機密性、完全性、および可用性を確保していることを証明します。ISO/IEC 27001認証は、グローバルに認められた基準であり、情報セキュリティの信頼性を高める重要な要素です。
これらの認証は、安否確認システム「安否コール」が個人情報と情報セキュリティに対する高い意識を持ち、安全で信頼性の高いサービスを提供していることを示しています。
プライバシーマークとISO/IEC 27001を取得していないメーカーのデメリット
プライバシーマークを取得していないメーカーのデメリット
プライバシーマークは個人情報の適切な取り扱いを保証する証明であり、顧客に対する信頼の象徴です。現在は個人情報保護に関する法律や規制が厳しくなっており、これを取得していないメーカーは適切な個人情報の取り扱いができていないと見なされ、法的なトラブルに発展する可能性があるため顧客からの信頼を得ることが難しくなっています。
特にBtoB市場において、プライバシーマークを取得していることは取引の前提条件となることがほとんどであり、これを満たさないメーカーは取引の機会を失うリスクが高まります。さらに一部の企業や政府機関はプライバシーマーク取得を取引条件としているため、これらの企業や政府機関への入札や提携の機会も逃すことになります。
プライバシーマークの取得はこれらのリスクを軽減する手段の一つとなっています。
ISO/IEC 27001を取得していないメーカーのデメリット
ISO/IEC 27001は情報セキュリティマネジメントシステム(ISMS)の国際規格であり、情報セキュリティのリスクを管理するためのフレームワークを提供します。これを取得していない場合は情報漏洩やサイバー攻撃のリスクが高まり、顧客に対して十分なセキュリティ対策が取られているかどうかを証明することが難しくなります。
情報セキュリティ対策に厳しい多くの大企業や政府機関は、取引先に対してISO/IEC 27001の取得を求めることがあります。そのため、これを満たしていないメーカーは取引の機会が制限される可能性があります。さらに一部の業界では、ISO/IEC 27001の取得が法的または規制の要件となることがあり、これを満たしていない場合は法的なトラブルや罰金のリスクが増加します。
安否確認システム「安否コール」以外に認定が取得されている安否確認システム
安否確認システム「安否コール」以外に情報開示認定された安否確認システムでは、以下の製品があります。
セコム安否確認サービス
提供:セコムトラストシステムズ株式会社
エマージェンシーコール
提供:インフォコム株式会社
安否確認サービス Cuenote
提供:ユミルリンク株式会社
IT製品のレビュープラットフォーム「ITreview」について
「ITreview」は、企業や個人がIT製品やサービスのレビューを共有し、評価するためのプラットフォームです。ユーザは実際に利用した製品やサービスについての評価やレビューを確認できるため、導入を検討する際の参考になります。
さらに、「ITreview」では、各製品の詳細な機能比較や導入事例も提供されており、利用者がより適切な選択を行うための支援を行っています。また、レビューは実際のユーザによって行われるため、信頼性の高い情報源として広く利用されています。企業のIT製品選びをサポートするための充実した情報が揃っています。
ASPICについて
ASPICは、クラウドサービスの普及と品質向上を目指し、さまざまな認定や評価制度を提供して日本国内のクラウドサービス産業の発展を支援するための団体です。
ASPICはクラウドサービスの透明性と信頼性を高めるための情報開示認定制度を実施しており、利用者が安心してクラウドサービスを利用できる環境を整えています。ASPICの活動は、企業や個人がクラウドサービスを選択する際の指標となり、業界全体の信頼性向上に貢献しています。また、セミナーやイベントを通じて最新の技術情報や業界動向を提供し、クラウドサービス事業者と利用者の間のコミュニケーションを促進しています。
安否確認システム「安否コール」について
「世界中のコミュニケーションをクラウドで最適に」することをミッションとして掲げ、2000社以上の法人向けのデジタルコミュニケーションとデジタルマーケティング領域のクラウドサービスの開発提供を行う防災先進県静岡の企業。1977年創業後、インターネット黎明期の1998年にドメイン取得し中堅大手企業向けにインターネットビジネスを拡大。”人と人とのコミュニケーションをデザインする”ためのテクノロジーを通じて、安心安全で快適な『心地良い』ソリューションを提供している。
- 事業内容
- デジタルマーケティング支援
デジタルコミュニケーションプラットフォーム開発提供 - 認定資格
- ISMS ISO/IEC27001 JISQ27001認定事業者(認定番号IA165279)
プライバシーマーク JISQ15001取得事業者(登録番号10824463(02))
ASP・SaaSの安全・信頼性に係る情報開示認定事業者(認定番号0239-2004)