
ISO/IEC 27001について知っておくべきこと

ISO/IEC 27001対応とは?
ISO/IEC 27001はGDPR(一般データ保護規則)、NIS(ネットワークと情報システム)規則に沿って、情報を保護するための適切かつ妥当なセキュリティ管理を保証するために設計されました。ISO/IEC 27001に準拠するということは、単に認証を受けるということではなく、お客様のデータとセキュリティを最重要視することを意味しています。
ISO/IEC 27001 が私たちにとって意味すること
150カ国以上、8,000社以上のお客様に製品をご利用いただいているマーケットリーダーとして、セキュリティとコンプライアンスは常に最優先事項となっています。
Deelでは、ISO/IEC 27001に準拠することは単にチェックボックスにチェックを入れることではありません。それは、世界的に認知された情報セキュリティ規格に準拠していることを公式に証明するレポートを提供できることを意味します。 私たちにとってそれは、ビジネスの各分野で卓越することなのです。この場合、情報セキュリティのコンプライアンスです。私たちは、業務、ポリシー、手順の中で最適な方法を用いて顧客データを保護していることを示すことで、これを実現しています。
では、具体的に何が審査されたのか?
ISO/IEC 27001に準拠するために、具体的に何が評価されるのか、気になるところでしょう。効果的な情報セキュリティマネジメントシステムを実現するためには、組織のすべてのレベルの管理者とすべての領域が関与する必要があります。 そのために、内部で何度もチェックを行い、すべてが適切に運用され、効果的であることを確認するのです。
ISO/IEC 27001の認証を取得するために、組織は以下を考慮する必要があります。
- システムの適用範囲の定義
- 情報セキュリティポリシーの策定
- ビジネスにおけるセキュリティ目標の設定
- 情報セキュリティリスク評価の実施
- リスク処理計画の策定
- 最適な管理手法の選択
- 方針・手順の策定
- 内部レビュー及び内部監査の実施
- コントロールのパフォーマンスを監視し、改善の機会を特定する
私たちはISO/IEC 27001に準拠したインフラとテクノロジーを構築してきましたが、このたび、私たちの安全なデータ保護の実践を認める「公式」なスタンプを手に入れたことを誇りに思います。
強力なパートナーシップ
この報告書によって私たちはISO/IEC 27001の基準を満たすだけでなく、全体的なセキュリティも向上させることができました。この規範を一貫して維持するために、第一級の保護措置と手順を確保しています。
私たちのお客様に安心を
Deelは何千ものお客様から、グローバルに契約を作成し、従業員やコントラクターに希望する通貨でコンプライアンスに則って支払いを行うことを信頼されています。また、機密データの取り扱いについても、私たちを信頼していただいています。ISO/IEC 27001は、私たちのセキュリティを保証し、グローバルな人事ワークフローに関して、お客様に信頼を提供する最良の方法です。
私たちが行うすべての決定の最前線は、常にお客様なのです。ISO/IEC 27001の報告書をお客様や見込み客に提供することは、健全なセキュリティ基準に対する当社のコミットメントを示すことになります。ISO/IEC 27001に準拠することで、データを大切にする企業とパートナーシップを結んでいることを自信を持って示すことができるのです。