ISMSの取り組み
ISMSの取り組み
情報セキュリティマネジメントシステム(ISMS)の取り組み
当社では、情報セキュリティに高い意識を持ち、組織的・物理的および技術的セキュリティ管理策を講じております。
お客様の重要な情報資産を預かるデータセンターを運用する立場から、情報セキュリティの継続的改善をおこない、安心・信頼していただけるサービスの提供に努めてまいります。
ISMS体制図
取り組みの経緯
2005年3月 | 「BS7799-2:2002」および「ISMS認証基準(Ver.2.0)」による認証を取得 |
|---|---|
2006年11月 | 事業所移転による特別審査受審(認証維持) |
2007年4月 | 認証基準の国際規格化に伴い、従来規格から国際規格ISO27001に準拠したマネジメントシステムへ移行し、認証を取得(兼、維持審査) |
2008年2月 | 更新審査を受審し、再度認証を取得 |
2010年3月 | 拡大審査を受審し、同年4月、全社(旧・株式会社ライブドア)および子会社であるジェイ・リスティング株式会社を範囲とする認証取得 |
2011年3月 | 更新審査を受審し、再度認証を取得 |
2012年3月 | 事業者・部門、登録範囲について特別審査受審(認証維持) |
2014年3月 | 更新審査を受審し、再度認証を取得 |
2015年3月 | 登録範囲の拡大及びISO27001:2013移行審査受審(認証維持) |
2017年3月 | 更新審査を受審し、再度認証を取得 |
2018年4月 | ISO27017認証を取得 |
2025年5月 | ISO27018を取得。ISO27001:2022移行審査受審(認証維持) |
ISO27001認証登録概要
NHN テコラス株式会社は、2005年3月より情報セキュリティマネジメント規格の認証を取得し、提供する全てのサービスに関わるセキュリティのレベル向上を目指すとともに、情報セキュリティマネジメントシステムの維持・改善に努めてまいります。
事業者・部門 | NHN テコラス株式会社 |
|---|---|
登録範囲 | 1.データセンター事業、通信サービス、データ分析、システムコンサルティングサービスの提供 |
認証基準 | ISO/IEC 27001:2022(JIS Q 27001:2023) |
認証番号 | IS 92043 |
初回登録日 | 2005年3月17日(2007年4月20日ISO27001による登録) |
有効期限日 | 2026年3月12日 |
認証登録機関 | BSIグループジャパン株式会社 |
ISO27001とは
組織が保持する情報資産を、情報漏洩や、改ざん等の問題に対して、技術的な対策と組織全体のマネジメントの両面から、情報セキュリティの維持/改善をするための国際規格です。
ISO27017認証登録概要
事業者・部門 | NHN テコラス株式会社 |
|---|---|
登録範囲 | Amazon Web Services、Google Cloud Platformの |
認証基準 | ISO/IEC 27017:2015のガイドラインに沿って運用し、JIP-ISMS517-1.0に適合 |
認証番号 | CLOUD686449 |
初回登録日 | 2018年4月27日 |
有効期限日 | 2026年3月12日 |
認証登録機関 | BSIグループジャパン株式会社 |
ISO27017とは
クラウドセキュリティの認証として、ISMS認証(ISO/IEC 27001:2022)をベースに、クラウドサービス特化した情報セキュリティ管理策について、適切に維持/改善をするための国際規格です。
ISO27018認証登録概要
事業者・部門 | NHN テコラス株式会社 |
|---|---|
登録範囲 | 以下のクラウドサービスにおけるPII処理者としてのPII保護 |
認証基準 | ISO/IEC 27018(ISO/IEC 27001認証に基づく) |
認証番号 | PII 823694 |
初回登録日 | 2025年5月6日 |
有効期限日 | 2026年3月12日 |
認証登録機関 | BSIグループジャパン株式会社 |
ISO27018とは
ISMS認証(ISO/IEC 27001:2022)をベースに、クラウドサービス事業者がパブリッククラウド上で取り扱う個人情報(PII)の保護に特化した、プライバシー保護に関する国際規格です。