GMOグローバルサイン・ホールディングス(以下、GMOグローバルサインHD)は、電子契約サービス「電子印鑑GMOサイン」が、クラウドサービスに関する情報セキュリティの国際規格「ISO/IEC 27017:2015」の認証を2022年10月29日付で取得したと発表しました。
国際規格「ISO/IEC 27017」認証取得の背景
現在多くの企業が構築費用や運用コストを軽減するクラウドサービスを導入し、コロナ禍を機にさらに普及・定着が進みました。企業でのクラウド化により、コスト面のメリット以外にも、社内の働き方改革の推進、有事のリスク分散のほか、ビジネススピードの加速、競争力強化、事業拡大など、大きなビジネスチャンスにつながる可能性があります。
総務省の「令和3年通信利用動向調査」によると、クラウドサービスを利用している企業の割合は70.4%と7割を超え、年々増加しています。一方でセキュリティリスクへの懸念から、クラウドへの移行を躊躇する企業もあり、クラウド事業者にはサービスのセキュリティ面や安全性を担保する姿勢が求められています。
クラウド事業でも、情報セキュリティ対策に技術的な取り組みが重要なのはもちろん、全社を挙げて取り組む前提となる仕組み作りが最も重要です。この仕組み作りにおいて、組織が取り組むべき事項が定められているのが、国際標準化機構(ISO)によって発行された、情報セキュリティ全般に関するマネジメントシステム規格「ISO/IEC 27001」(ISMS)です。
クラウドサービス向けには、さらに専用の情報セキュリティ管理対策ガイドライン規格「ISO/IEC 27017」があります。情報セキュリティ全般の取り組みである「ISO/IEC 27001」を「ISO/IEC 27017」で強化することにより、クラウドサービス固有のセキュリティリスクに対応した情報セキュリティ管理体制を構築可能です。
GMOグローバルサインHDは、2006年に「ISO/IEC 27001」の認証を取得し、2018年にパブリッククラウドサービス「GMOクラウドALTUS」が「ISO/IEC 27017」の認証を取得。電子契約サービス「電子印鑑GMOサイン」で、クラウドサービスに求められる要件にさらに対応するため、2022年10月29日に「ISO/IEC 27017」の認証を取得しました。
総務省の「令和3年通信利用動向調査」によると、クラウドサービスを利用している企業の割合は70.4%と7割を超え、年々増加しています。一方でセキュリティリスクへの懸念から、クラウドへの移行を躊躇する企業もあり、クラウド事業者にはサービスのセキュリティ面や安全性を担保する姿勢が求められています。
クラウド事業でも、情報セキュリティ対策に技術的な取り組みが重要なのはもちろん、全社を挙げて取り組む前提となる仕組み作りが最も重要です。この仕組み作りにおいて、組織が取り組むべき事項が定められているのが、国際標準化機構(ISO)によって発行された、情報セキュリティ全般に関するマネジメントシステム規格「ISO/IEC 27001」(ISMS)です。
クラウドサービス向けには、さらに専用の情報セキュリティ管理対策ガイドライン規格「ISO/IEC 27017」があります。情報セキュリティ全般の取り組みである「ISO/IEC 27001」を「ISO/IEC 27017」で強化することにより、クラウドサービス固有のセキュリティリスクに対応した情報セキュリティ管理体制を構築可能です。
GMOグローバルサインHDは、2006年に「ISO/IEC 27001」の認証を取得し、2018年にパブリッククラウドサービス「GMOクラウドALTUS」が「ISO/IEC 27017」の認証を取得。電子契約サービス「電子印鑑GMOサイン」で、クラウドサービスに求められる要件にさらに対応するため、2022年10月29日に「ISO/IEC 27017」の認証を取得しました。
「電子印鑑GMOサイン」における「ISO/IEC 27017」認証概要
「電子印鑑GMOサイン」における「ISO/IEC 27017」認証概要は以下の通りです。
・登録事業者:GMOグローバルサイン・ホールディングス株式会社
・認証範囲:GMOサインのサービスに関わるクラウドサービスプロバイダーとしての提供
・発行日:2022年10月29日
・適用規格:ISO/IEC 27017:2015
・審査登録機関:DNV ビジネス・アシュアランス・ジャパン株式会社
GMOグローバルサインHDは、今後も情報セキュリティ管理体制を強化し、引き続きクラウドサービスの情報セキュリティを含めた社内管理体制の強化・運用を推進し、顧客に寄り添ったサービスの提供に尽力していくとしています。
・登録事業者:GMOグローバルサイン・ホールディングス株式会社
・認証範囲:GMOサインのサービスに関わるクラウドサービスプロバイダーとしての提供
・発行日:2022年10月29日
・適用規格:ISO/IEC 27017:2015
・審査登録機関:DNV ビジネス・アシュアランス・ジャパン株式会社
GMOグローバルサインHDは、今後も情報セキュリティ管理体制を強化し、引き続きクラウドサービスの情報セキュリティを含めた社内管理体制の強化・運用を推進し、顧客に寄り添ったサービスの提供に尽力していくとしています。
契約の締結から管理までをワンストップで行える「電子印鑑GMOサイン」
「電子契約GMOサイン」は、契約の締結から管理までをワンストップで行えるクラウド型の電子契約サービスです。印紙税や郵送費の削減、契約締結にかかる手間の軽減や時間の大幅な短縮により、業務の効率化を実現することが可能です。
電子印鑑GMOサインのWebサイト
国内向けに提供されている各種電子契約サービスの中で、「メールアドレス等により認証を行う立会人型(契約印タイプ)」と、「電子認証局による厳格な本人認証を行う当事者型(実印タイプ)」のハイブリッド契約にも対応している数少ない電子契約サービスです。また、導入企業数は2022年5月で140万社を超え、国内電子契約サービスにおける導入企業数No.1(2022年6月末、自社調べ)となっています。
DXを推進するためにクラウドサービスの導入を進めたいと考えている企業の担当者の方は、より安心して利用できる「電子印鑑GMOサイン」などを検討してみてはいかがでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。