イベント管理「イーベ！®」の株式会社フラッグシステム、ISMS認証「ISO/IEC 27001:2022」を取得

国際基準に基づき情報セキュリティ体制を強化

株式会社フラッグシステム

2024年1月17日 15時10分

株式会社フラッグシステム（本社：福岡県福岡市、代表取締役社長：幡司恭平　以下、フラッグシステム）は、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2022」の認証を2023年12月25日付けで取得いたしました。

株式会社フラッグシステム、ISMS認証を取得

■ISMS認証取得の背景

フラッグシステムでは、セミナー・イベント管理システム「イーベ！®」の開発・運営を中心に、SaaS事業を展開しています。近年、企業の情報資産に対するセキュリティ意識が高まる中、より一層安心してサービスをご利用いただけるよう、今回、ISMS認証取得に至りました。

このたびISMS認証を取得したことで、フラッグシステムが「ISO/IEC 27001:2022」という国際規格に沿った情報セキュリティを確保するための仕組みを持ち、その仕組みを維持しながら継続的に改善していると第三者に認められたこととなります。

今後も情報セキュリティ管理体制のさらなる向上を図り、より一層安心してご利用いただけるサービスの提供を目指してまいります。

SaaS事業、主要サービス「イーベ！®」

■主力サービス「イーベ！®」におけるセキュリティに関するこれまでの取り組み
フラッグシステムでは、このたびISMS認証を取得するに至りました。

これまでのセキュリティに関する取り組みとして、SaaS事業の主力サービスである「イーベ！®」のセキュリティ対策について、抜粋してご紹介します。

データセンター｜信頼性・安全性の高い「AWS」

サービスを提供するデータセンターとして Amazon Web Services ( 以降、AWS ) を利用。AWSは、全世界で利用されているオンラインショップである Amazon がもつデータセンターの設計・構築・運用のノウハウが詰まったサービスで、非常に高い信頼性と安全性を有しています。

個人情報保護｜データの暗号化

個人情報を取り扱う際には、データを暗号化。不正アクセスや情報漏洩のリスクが低減し、利用者のプライバシー保護に努めています。

外部の脆弱性診断｜セキュリティを強化

GMOサイバーセキュリティ byイエラエ株式会社の脆弱性診断を実施。専門家による診断結果やアドバイスを元に、最新のサイバー攻撃の手法に合わせてセキュリティを強化しています。

SSL暗号通信｜すべての通信を暗号化

SSLとは、インターネット上でやり取りされる情報（個人名、住所、電話番号、クレジットカード番号等）を暗号化し、安全に送受信できるようにするための通信プロトコルです。通信内容の漏えい、データの改ざん、なりすまし等を防ぎます。

不正メール対策｜DMARC（ディーマーク）を採用

DMARC（Domain-based Message Authentication, Reporting, and Conformance）とは、電子メールにおける「ドメイン認証」の一つで、メールを送受信する際、フィッシング攻撃や改ざん、なりすましなどの不正を防止するために開発されたセキュリティに関する技術です。送信元のIPアドレスの信頼性を判断する「SPF」と、メールの改ざんの有無を検証する「DKIM」の両者の認証結果を活用しています。

■ISMS認証とは？

ISMS認証とは、ISMSについて定める国際規格です。
ISMSは「Information Security Management System」の略で、日本語では情報セキュリティマネジメントシステムとも言われる、情報を安全に管理する仕組みのことです。

第三者機関によって、ISMSにおける情報セキュリティに関する要件を満たしていると判断されると、ISMS認証を取得できます。

情報セキュリティに関する要件とは、「機密性」「完全性」「可用性」の3要素です。

・機密性：情報資産を利用してはいけない人が利用できない状態
・完全性：情報資産が改ざんや消去をされない状態
・可用性：情報資産を利用すべき人が速やかに利用できる状態

ISMS認証を取得するには、3要素すべてが確保されていなければなりません。

■認証概要

認証規格　　：ISO/IEC 27001:2022

認証番号　　：JP024309

初回認証日　：2023年12月25日

認証範囲　　：SaaS事業に関するソフトウェアの開発、提供

審査機関　　：ビューローベリタスジャパン株式会社