-
認証取得の背景
ポケットサイン株式会社は、デジタル身分証アプリ「ポケットサイン」をはじめ、マイナンバーカードに備わる公的個人認証機能などを活用した高いセキュリティレベルが求められるサービスを提供しています。
当社は以前から、個人情報を取り扱う事業の性質上、個人情報保護方針に準じた運営体制の構築と情報セキュリティレベルの向上に注力してきました。今回、個人情報の取り扱いを含む情報セキュリティ全般について、第三者視点による厳格な基準を基にした管理体制を整備し、より信頼性の高いサービスを提供するため、国際基準である「ISO/IEC 27001:2013」の認証を取得することとなりました。
今後も、当社に関わるステークホルダーの皆様が、安心して当社のサービスをご利用いただけるよう、情報セキュリティマネジメント体制の持続的な運用と組織的な改善に取り組み、信頼性の高いサービスの開発と提供に努めて参ります。
-
ISMS認証概要
情報セキュリティマネジメントシステム(ISMS)とは、保有する情報資産が管理策(ISO/IEC 27001)に基づき適切に運用・管理されていることを認証するものです。
|
認証規格 |
ISO/IEC 27001:2013 JIS Q 27001:2014 |
|
登録事業者 |
ポケットサイン株式会社 |
|
登録活動範囲 |
マイナンバーカード及び電子署名、個人認証情報を利用したアプリケーションの開発及びアプリケーションサービスの提供 |
|
認証登録日 |
2023年6月16日 |
|
認証有効期限 |
2026年5月22日 |
|
認証機関 |
一般社団法人 日本品質保証機構 |
認証機関からは、ISMS取得にあたり以下の点を評価いただきました。
・情報資産の機密性・完全性・可用性の評価に基づく重点領域の特定と内部監査の徹底
・情報セキュリティマネジメントに関するリスクアセスメントおよび対応計画立案・管理の手法
・トップマネジメントの高いコミットメントを軸とした、全社を挙げた改善活動・教育の実施
・社内のセキュリティ有識者による高度なリスクアセスメントおよび対策の機動的実施
ポケットサイン株式会社は、「デジタル身分証を通じた便利で安全な暮らしの実現」というビジョンのもと、マイナンバーカードや公的個人認証を利活用するサービスの開発を行っています。
マイナンバーカードを活用するデジタル身分証スマートフォンアプリ「ポケットサイン」の開発のほか、プラットフォーム事業者として公的個人認証サービス(JPKI)を利活用するサービス開発者への支援・環境提供に向けた事業構築を進めており、マイナンバーカードを基盤とした多様なサービスが展開される民間プラットフォームを目指していきます。
スマートフォンアプリ「ポケットサイン」は、マイナンバーカードの情報をスマートフォン内に登録することができる、デジタル身分証アプリです。宿泊施設でのチェックインやオンラインサービスでの本人確認などの日常用途にとどまらず、災害発生時の避難支援機能にも力を入れています。
昨年度の宮城県との原子力防災に関する共同実証事業を受けて、今年度には防災サービスを正式リリースし、さらに平時向けの複数の分野に跨るサービスの実証実験も予定しています。
-
会社概要
ポケットサイン株式会社(PocketSign Inc.)
所在地:〒103-0022 東京都中央区日本橋室町三丁目4番4号 OVOL日本橋ビル7F
代表者:代表取締役CEO/COO 梅本滉嗣
資本金:2億円(資本準備金を含む)
設立:2022年8月29日
事業内容:電子署名・認証サービスの企画、開発、販売
所属団体:一般社団法人 日本デジタル空間経済連盟、防災DX共創協議会
グループ会社:ダルマ・キャピタル株式会社、アルゲンタム・コード株式会社
からの記事と詳細 ( ポケットサイン株式会社、ISMS国際標準規格「ISO/IEC 27001:2013」の認証を取得 - PR TIMES )
https://ift.tt/GMLDKXm
No comments:
Post a Comment