なお、今回取得した規格は、2022年施行の最新規格である「ISO 27001:2022」です。また認証範囲は、ビジネスコンサルティング、AI研究開発、システム開発、バックオフィスを含む全ての部門です。
IS 788322 / ISO27001
■「ISMS」取得の背景
近年、ITシステムやネットワークは社会インフラとして不可欠なものとなっていますが、一方で標的型攻撃やランサムウェアなどによる被害・影響も多発しています。
日系大手企業を中心に大規模言語モデルを基盤とするAIソリューションを提供し、多くの法人から情報を預かるELYZAでは、以前よりセキュリティリスクの低減に取り組んできておりましたが、ここ数年の顧客・提供サービスの増加に伴う取扱データ総量ならびに組織人員の拡大を受け、これまで以上に情報セキュリティマネジメントの意識を社内に醸成する目的で、この度、情報セキュリティにおける国際標準規格である「ISMS」の認定を受ける運びとなりました。
■「ISMS」 とは
ISO/IEC 27001(ISMS:Information Security Management System:情報セキュリティマネジメントシステム)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークです。
近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進などから、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。
情報化社会が浸透する中、組織が取り扱う「情報」という資産に対し、どのようにセキュリティマネジメントに取り組んでいくか、その「姿勢」が問われています。
組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントが発生する可能性を最小限にすることができます。またたとえインシデントが発生したとしても、被害を最小限に抑え組織の継続性を高めることにより、収益の維持も可能になります。
※BSI グループジャパン株式会社(https://www.bsigroup.com/ja-JP/ISO27001/)より引用
「ISMS」の取得企業は、国際的な基準に則った形で、社内にセキュリティマネジメントのノウハウ・仕組みを保有することになります。
なお、ISMSを取得している企業一覧は、以下を参照ください。
ISMS認証取得組織検索 : https://isms.jp/lst/ind/index.html
■ELYZA会社概要
株式会社ELYZAは、「未踏の領域で、あたりまえを創る」という理念のもと、日本語の大規模言語AIに焦点を当てて企業との共同研究やクラウドサービスの開発を行なっております。最先端技術力とコンサルティング力によって、ビジネス指標に貢献する形での言語生成AIの導入実装を推進します。
<会社概要>
社名 :株式会社ELYZA
所在地 :〒113-0033 東京都文京区本郷3-15-9 SWTビル 6F
代表者 :代表取締役 曽根岡侑也
設立 :2018年9月
URL :https://elyza.ai/
