ISOを取得しました｜情報セキュリティへの取り組みについて

株式会社nanofunは、GCERTIにて情報セキュリティマネジメントシステム「ISO/IEC 27001:2022」の認証を取得しました！

「ISO/IEC 27001」とは？

ISO/IEC 27001は、
情報を安全に取り扱うためのルールや仕組みが整っているかを
第三者機関がチェックし、認証する国際規格です。

ざっくり言うと、
「この会社、情報の管理ちゃんとしてる？」
という点を、社外の目でしっかり確認してもらう仕組みです。

Web制作やシステム開発では、
個人情報や管理画面の情報など、大切なデータを扱う場面が多くあります。
そのため、情報の取り扱いには常に注意が必要だと考えています。

なぜISOを取得したのか

創業当初から当社では、
情報の取り扱いには十分配慮して業務を行ってきました。
また、サイバーセキュリティ保険にも加入しており、サイバーリスクにも目を向けてきました。

ただ、

• 人によってやり方が変わらないようにしたい
• ルールをもっと分かりやすく整理したい
• 万が一の時にも、落ち着いて対応できる体制を作りたい

そんな思いから、
社内の体制をあらためて見直し、ISO/IEC 27001の取得に取り組みました。

取得したことで、何が変わった？

ISOを取得したことで、
社内ではこんな点がより明確になりました。

• 誰が、どの情報にアクセスできるのか
• 情報をどのように保管・管理するのか
• トラブルが起きた場合、どう対応するのか

そして、ルールを整理したことで、
業務の進め方が分かりやすくなり、対応のスピードや安定感も向上しています。

お客様にとってのメリット

では、ISO/IEC 27001を取得したことで、
お客様にはどのようなメリットがあるでしょうか。

ISO/IEC 27001の取得は次のようなメリットにつながります。

• 情報管理のルールが明確で安心
• 担当者が変わっても、一定の品質で対応できる
• セキュリティ面を意識した制作・開発ができる

「デザインや機能だけでなく、
情報の扱いもきちんとしている会社に任せたい」
という方には、安心していただける体制になっています。

Web制作・システム開発と情報セキュリティ

Web制作やシステム開発では、
完成したサイトだけでなく、その過程で扱う情報もとても重要です。

当社では、ISO/IEC 27001の基準に沿って、
情報を適切に管理しながらプロジェクトを進めています。

「ちょっと相談してみようかな」
そんな段階からでも、安心してご連絡いただければと思います。

最後に

ISO/IEC 27001の取得は、
より安心してお付き合いいただくための一つの取り組みです。

これからも、
技術面だけでなく、安心感も含めたサービス提供を目指していきます！

Web制作・システム開発についてのご相談は、
お気軽にお問い合わせください。

お問い合わせはこちら ▶