1. 東陽テクニカ
  2. 企業情報|ニュースリリース
  3. 東陽テクニカ・セキュリティ&ラボカンパニー、クラウドサービスにも対応した情報セキュリティ管理体制を構築 情報セキュリティマネジメントシステム「ISO/IEC 27001」とクラウドサービスセキュリテ...

東陽テクニカ・セキュリティ&ラボカンパニー、クラウドサービスにも対応した情報セキュリティ管理体制を構築 情報セキュリティマネジメントシステム「ISO/IEC 27001」とクラウドサービスセキュリティ「ISO/IEC 27017」を取得

PDFファイルはこちら

2018年10月10日
株式会社東陽テクニカ

東陽テクニカ・セキュリティ&ラボカンパニー、
クラウドサービスにも対応した情報セキュリティ管理体制を構築
情報セキュリティマネジメントシステム「ISO/IEC 27001」と
クラウドサービスセキュリティ「ISO/IEC 27017」を取得

株式会社東陽テクニカ(本社︓東京都中央区、代表取締役社長︓五味 勝)の社内カンパニーであるセキュリティ&ラボカンパニー(以下 SLC)は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2013(以下 「ISO/IEC 27001」)」、ならびに、クラウドサービスに特化した情報セキュリティの国際規格である「ISO/IEC 27017:2015」に基づく「ISMSクラウドセキュリティ認証(JIP-ISMS517-1.0)」(以下 「ISO/IEC 27017」認証)を2018年8月24日付で取得いたしました。
SLCは今後も、お客様に安心・安全にサービスをご利用いただけるよう、クラウドサービスにも対応した情報セキュリティマネジメントを継続的に実施し改善活動を実践することで、よりセキュアな「TOYOクラウド」サービスの提供ならびにサービスメニューの拡充を行い、お客様の事業の安定と企業価値向上に貢献してまいります。

昨今、情報漏洩や不正アクセスといったセキュリティ脅威が増大する中で、SLCは、貴重なお客様情報をはじめSLCが取り扱う情報資産を適切に保護し管理するISMSを確立して継続的に維持・改善することを最重要課題の一つと位置付け、情報セキュリティ対策の強化を進めてまいりました。加えて、SLCが提供している「TOYOクラウド」サービスを安心・安全にお客様に利用いただけるよう、クラウドサービス事業者のセキュリティ対策状況を把握する一つの指標であり世界的に認知されたクラウドセキュリティ管理策の導入に向け、クラウドサービス特有の情報セキュリティ対策の強化も進めてきました。
その世界的に認知されたクラウドセキュリティ管理策のガイドラインである「ISO/IEC 27017:2015」は、2015年にクラウドセキュティに関する国際規格として発行され、国内では2016年に認証制度が開始されました。情報セキュリティ全般に関するマネジメントシステム規格である「ISO/IEC 27001」に基づきクラウドサービスの提供および利用に関する情報セキュリティ管理体制が構築され管理策が実践されていることを、第三者機関が認証するものです。
この度SLCが、情報資産を適切に保護・管理する体制を強化していること、クラウドサービスを含めた情報セキュリティ管理体制を構築し対策の運用を適切・安全かつ継続的に行っていることが評価され、「ISO/IEC 27001」ならびに国内でも認定取得組織の少ない「ISO/IEC 27017」認証を同時に取得しました。
SLCは、お客様が安心・安全にサービスを利用いただけるよう、今後も情報セキュリティマネジメントを継続的に実施・改善・強化し、よりセキュアな「TOYOクラウド」サービスの提供とサービスメニューの拡充を展開してまいります。

ISO/IEC 27001:2013認証登録の概要

  • 登録事業者:株式会社東陽テクニカ セキュリティ&ラボカンパニー
  • 認証基準:ISO/IEC 27001:2013 / JIS Q 27001:2014
  • 登録証番号:JQA-IM1536
  • 登録日:2018年8月24日
  • 登録活動範囲:セキュリティ対策用の情報通信機器及びソフトウエアの販売、企画、設計・開発、運用、納入・設置、検査、修理及び顧客サポート、並びに付帯するセキュリティ対策サービス
  • 審査登録機関:一般財団法人日本品質保証機構(JQA)

ISO/IEC 27017:2015認証登録の概要

  • 登録事業者:株式会社東陽テクニカ セキュリティ&ラボカンパニー
  • 認証基準:ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項(JIP-ISMS517-1.0)
  • 登録証番号:JQA-IC0017
  • 登録日:2018年8月24日
  • 登録活動範囲:

    クラウドサービスプロバイダとして以下のサービスを提供

    • 統合型セキュリティプラットホームをメインとする顧客システムのセキュリティ監視サービスの販売、企画、設計・開発、運用及び顧客サポート、並びに付帯するセキュリティ対策サービス

    クラウドサービスカスタマーとして以下のサービスを利用

    • データバックアップ用のストレージとしてIaaSを利用
    • クラウドサービス基盤としてPaaSを利用
    • 顧客サポート及びクラウドサービス上のデータ変換処理にSaaSを利用
  • 審査登録機関:一般財団法人日本品質保証機構(JQA)

「TOYOクラウド」について

サイバーセキュリティサービス事業に特化した東陽テクニカ セキュリティ&ラボカンパニーは、セキュリティエンジニアと経営者の双方のセキュリティ対策に関する課題解決を目的として、最先端のIT・AI技術を活用した独自統合型プラットフォーム「TOYOクラウド」を開発し、2018年4月1日より提供しています。
「TOYOクラウド」は、様々なセキュリティベンダーの世界最先端のセキュリティサービスから収集するセキュリティ情報を独自に統合・一元化し、お客様毎に最適にカスタマイズしたダッシュボード上で、リアルタイムに・ワンストップに提供するユニークなプラットフォームです。
セキュリティエンジニアに対しては、分析されたダークウェブを含む脅威情報や攻撃予兆を通知、さらに、いつでも当社のサイバーリスク分析(CRA)チームが運営するサポートデスクに問合せができるようSNS機能を搭載し、速やかに対策を打てるように利便性を高めたサービスを提供しています。また、経営者に対しては、事業へのサイバーセキュリティリスクの大きさを把握し対応方針の意思決定を速やかに行うことができるよう、統計的なセキュリティ状況を可視化してリアルタイムに提供します。

「TOYOクラウド」 コンセプト図

「TOYOクラウド」の特長

  • 最先端IT・AI技術の活用による「迅速性」、「柔軟性」、「安全性」を提供
  • セキュリティエンジニアと経営者が連携して活用できる共通プラットフォーム
  • リアルタイムにサポートデスクとコミュニケーションできるSNS機能
  • サービス状況をリアルタイムに表示するステータス表示機能
  • お客様毎に最適化したダッシュボード
  • 多言語に対応したユーザーインターフェース

※「TOYOクラウド」の詳細は、下記ニュースリリースをご参照ください。
セキュリティ情報をリアルタイムにワンストップで提供する独自統合型プラットフォーム「TOYOクラウド」を開発・リリース

株式会社東陽テクニカ セキュリティ&ラボカンパニーについて

セキュリティ&ラボカンパニーは、東陽テクニカ初の社内カンパニーとして、サイバーセキュリティサービス事業化を目指して2016年11月に設立されました。東陽テクニカが持つ欧米を中心とした情報セキュリティ企業との連携に加え、国家戦略としてサイバー先進国化が進むイスラエル企業との関係を拡大して、サービスソリューション型・エンジニアリング型のサービス提供をしていきます。技術商社の最先端技術目利き力や顧客コミュニケーション力に加えて、最新IT技術(クラウド、OSS、機械学習、ビッグデータ解析)を活用し、クライアント企業に新たなサービス・価値をより身近にかつリアルタイムに提供するとともに、ライフサイクル全般でのサイバーセキュリティサービスを提供してまいります。
セキュリティ&ラボカンパニー Webサイト︓https://www.toyo.co.jp/slc/

★ 本件に関するお問い合わせ先 ★

株式会社東陽テクニカ セキュリティ&ラボカンパニー ISMS事務局
TEL:03-3245-1245(直通)
E-mail:slc_contact@toyo.co.jp
セキュリティ&ラボカンパニー Webサイト︓https://www.toyo.co.jp/slc/

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。

ニュース一覧へ戻る