■情報セキュリティマネジメントシステム(ISMS)認証とは
情報セキュリティマネジメントシステム(ISMS)とは、保有する情報資産が管理策(ISO/IEC 27001)に基づき適切に運用・管理されていることを認証するものです。
■情報セキュリティマネジメントシステム(ISMS)取得背景
以前よりアトラエでは、情報管理についてシステム投資や社内研修など必要な措置を徹底して講じており、その一環として資産保護や取引先への説明責任を果たす目的で2015年8月からプライバシーマーク(JIS Q 15001:2017)を取得、更新してまいりました。
しかし、近年ではサイバー攻撃の手口がますます巧妙になってきていること、社内外の環境の変化を考慮すると個人情報だけではなく全ての情報資産が保護対対象となりうることには以前から課題意識がありました。そういった課題も含め、規格の影響範囲も国内のみからグローバルへと広げることができる「ISO27001」認証の取得が、今後の企業成長の観点でも最も適していると判断し、今回の認証取得の運びとなりました。
■認証概要
認証基準 :ISO/IEC 27001:2013 / JIS Q 27001:2014
登録組織 :株式会社アトラエ
認証登録範囲:
1. 転職サービスの提供
2.組織改善サービスの提供
3.ビジネスパーソン向けのマッチングアプリの提供
4.シニア向けジョブ型マッチングサービスの提供
認証範囲 :本社
認証登録日 :2023年7月28日
認証登録番号:JQA-IM2024
審査機関 :一般財団法人 日本品質保証機構
■認証取得 担当者コメント
アトラエ セキュリティプロジェクト 小倉勇人
この数カ月間、ISO27001認証の取得にあたり多くのメンバーの協力のもと準備を進めてまいりました。まずは無事に取得できたことを嬉しく思います。
今回の取得はアトラエにとって非常に挑戦的な取り組みでした。ISOの規格をもとにISMSを構築することはもちろん、「セキュリティの定石と働きやすさは両立できるのか?」や「アトラエらしいセキュリティって何だろう?」といったことを繰り返しチームで議論し最善の選択を重ねてきました。ISMS では情報漏洩だけでなく、事業運営や会社経営を止めないことを一番の目的に資産を管理しています。その中には、情報共有ツールの管理・情報の電子化・ネットワーク負荷のリスク分析なども含まれます。
ISMSの目指す思想を学ぶほど、常に変化し続けることを志向するアトラエとの相性のよさを感じましたし、だからこそ自律的にリスクの分析やリスク対応ができている必要があることにも腹落ちしました。最終的にはISMSの考え方と、アトラエで大切にしたいものをうまくマリアージュできた感覚があります。
とはいえ、現在のISMSの状態はまだまだバージョン1.0です。認証取得を通じて得た知識と経験を活かし、ビジョンとして掲げる「世界中の人々を魅了する会社を創る」を達成できるように、引き続き情報セキュリティ管理の強化とサービスの品質向上に努めてまいります。
■会社概要
社 名:株式会社アトラエ(東京証券取引所プライム市場:6194)
所 在 地:東京都港区麻布十番1-10-10 ジュールA 8F
代 表 者:代表取締役CEO 新居 佳英
事業内容:People Tech事業(Green・Yenta・Wevox・Inow)、Sports Tech事業(Altiri)
※People Tech事業:“テクノロジーによって人の可能性を拡げる事業を創造していく” という想いを込めてアトラエを再定義した造語
Green https://www.green-japan.com/
Yenta https://page.yenta-app.com/jp
Wevox https://get.wevox.io/
Inow https://get.inow.jp
Atrae Design https://atrae.design/
■お問い合わせ先
報道関係:pr@atrae.co.jp