ISO 27001 － 認証取得の理由とその意義

データに関する安全性や情報の保護については、これまで以上に重要視されています。それこそが、情報セキュリティに関する国際規格の認証を受けた理由です。しかし、ReMarkのISO認証は、私たちのビジネスにどのような意義があるのでしょうか？

ISO 27001認証とは？

ISO 27001は、データと情報の安全な管理法に関する国際規格です。これによって、企業情報の三つの側面（情報の機密性、完全性、および可用性）を保護するための方針と手順の枠組の存在が確保されます。ReMarkがグローバルな認証を取得したことは、当社のプロセスがこの国際規格に完全に準拠していることを意味します。ISO 27001認証について、詳しくは以下を参照してください： https://www.iso.org/isoiec-27001-information-security.html.

ReMarkが認証取得を決めた理由

ReMarkはクライアントの重要な情報資産の取扱いについて、クライアントから寄せられている信頼を重視しており、そうした信頼とクライアントのデータを重く受け止めていることを、示したいと考えています。認証取得をすることで、ReMarkが国際的に認められた情報セキュリティ管理規格を満たしていることを証明できます。ReMarkは、ISO 27001の外部審査を毎年受け、認証を受けています。

ビジネスにおける意義

保険業界で保険料の設定や、リスクのモデリング、予測アンダーライティングを行うとき、常にその基礎になるのがデータです。しかし、デジタルの台頭に伴い、新たなデータソースが次々と現われています。ISO 27001によって、ReMarkの全社員、経営トップから最前線の社員まで、クライアントのコンプライアンス要件やセキュリティ要件を完全に満たせるようになり、多くの場合において業務の実施が加速化します。また、この認証により、ReMarkのIT部門が、情報セキュリティ管理に対するリスクベースの構造的アプローチを用いて、確実に全社的な支援を可能にします。

ReMarkのISO認証については、こちらをご覧ください。