GMOグローバルサイン社が、認証局として国際規格
「ISO27001」および「ISO22301」の両方の認証を同時取得

　GMOインターネットグループのGMOクラウド株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン社）は、国際規格「ISO27001（情報セキュリティマネジメント）」と、「ISO22301（事業継続マネジメント）」の認証を2019年10月21日（月）付で同時取得いたしました。
　「ISO27001」と「ISO22301」の２つの取得は、GMOグローバルサイン社が情報セキュリティと事業継続性において、預けられたリソースやデータの機密性・完全性・可用性を保証する厳格な国際規格を満たしていることを証明しています。今後もGMOグローバルサイン社は、社内における強固なシステムやオペレーションの構築による高い安全性と事業継続性のもと、お客様のビジネスを支援してまいります。

【国際規格「ISO27001」と「ISO22301」の認証取得について】

■背景
　昨今、不正アクセスや偽の電子メールで入金を促すビジネスメール詐欺など、企業や個人を狙ったサイバー攻撃の手口は巧妙化しているほか、企業において従業員による管理・操作ミスに起因する情報漏えいも多数発生しています。そのため企業は組織全体であらゆる情報セキュリティリスクに対応する必要があり、国際規格「ISO27001」の取得企業は2017年の時点で前年比18.7%増の39,501件にのぼります。^（※1）
　また、地震や台風などの自然災害、機器の故障や障害による事故、政治経済の動向によって事業を継続することが困難になる可能性があるなど、企業が晒されているリスクは、情報セキュリティ以外においても多岐に渡ります。どのようなリスクが発生しても、事業やサービスを途切れなく提供し続け、影響を最小限に抑えるための環境の構築や体制を評価する国際規格「ISO22301」にも注目が集まっています。

■認証取得における評価
　GMOグローバルサイン社が取り扱う情報は、お客様および製品・サービスに多大な影響を与えるため、以前からGMOグローバルサイン社では専属のチームが『情報セキュリティ』および『事業継続プログラム』を監督しており、慎重に管理、制御、保護すると同時に、必要に応じてすぐに利用できる体制を構築しています。
　このたびGMOグローバルサイン社は、British Standards Institute (BSI)グループ^（※2）による厳正な登録審査により情報セキュリティおよび事業継続プログラムの完全性の高さと厳密さが評価され、認証取得審査に一度で合格し、２つの国際規格の同時取得に至りました。自然災害、IT機器の障害、サプライチェーンの混乱、政府の介入などの脅威による困難な状況下や不測の事態が起きても事業を継続できるように作成しており、こうした全てのオペレーションを継続できるプロセスが高く評価されました。

【「GlobalSign」とは】

　世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID^（※3）(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
　また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。

（※3）eID：ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。