2021年2月25日

企業向けシングルサインオンサービス「トラスト・ログイン by GMO」が
国際規格「ISO27001」の認証を取得

~情報の機密性・完全性・可用性を保証する国際規格に認定~

  • GMOグローバルサイン株式会社

 GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)が提供する企業向けシングルサインオン(※1)サービス(IDaaS)「トラスト・ログイン byGMO(以下、トラスト・ログイン)」は、国際規格「ISO27001(情報セキュリティマネジメント)」の認証を2021年1月4日(月)付で取得いたしました。
 この度の「ISO27001」認証取得により、「トラスト・ログイン」に預けられた情報資産のセキュリティ管理において、機密性・完全性・可用性を保証する厳格な国際規格を満たしていることが証明されました。「トラスト・ログイン」は今後も、強固なセキュリティシステムによる高い安全性と信頼性のもと、お客様のビジネスを支援してまいります。

(※1)1つのIDとパスワードを入力し、複数のWebサービスやアプリケーションにログインする仕組み。

【「トラスト・ログイン」が国際規格「ISO27001」の認証を取得】

 昨今、企業や個人を狙ったサイバー攻撃の手口は巧妙化しているほか、企業においては従業員の管理・操作ミスによる情報漏えいが多数発生していることから、企業はあらゆる情報セキュリティリスクに対応することが求められています。こうした中「ISO27001」は、適用範囲内の全ての情報資産における機密性・完全性・可用性を保証する国際規格として注目されています。
 一方、GMOグローバルサイン社が提供する「トラスト・ログイン」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『アクセス制限』『ID管理』『ログ・レポート機能』といった基本機能を提供する企業向けIDaaSです。また、連携している各種サービスのシングルサインオンが可能となる仕組み「SAML認証」(※2)に対応しているため、サービスごとのID・パスワード発行・管理が不要で、パスワードを狙ったサイバー攻撃による被害のリスクを抑え、強固な認証を実現、各サービスに預けている情報資産を保護することができます。さらに、「トラスト・ログイン」自体への不正アクセスを防ぐため、多要素認証(二段階認証)をオプションとして提供しており、多層的なセキュリティの強化を実現しています。
 この度「トラスト・ログイン」は、サービスにおける情報資産の機密性・完全性・可用性を担保する厳格な国際規格を満たす高い安全性を持つサービスとして、「ISO27001」の認証取得にいたりました。

(※2)Security Assertion Markup Languageの略称。異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格。

■GMOグローバルサイン社 COO 武信 浩史のコメント

 今回「トラスト・ログイン」が国際規格「ISO27001」の認証を取得したことにより、個人情報の取り扱いにおける国際基準を満たすサービスとなりました。この認証により、サービスを利用、協業するお客様にとって、機密性の高いパスワード情報を安全に保護しているサービスとして、より安心して「トラスト・ログイン」を安心してご利用いただくことが可能です。今後も高いセキュリティと利便性を保持しながら、信頼性の高いサービスの提供を追求してまいります。

【「トラスト・ログイン byGMO」について】(URL:https://trustlogin.com/


ご利用料金基本機能無料
基本機能
(無料)
■シングルサインオン
「フォームベース認証」、「SAML認証」、「Basic認証」など5,775サービスに対応
■ID管理
 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。
■ログ・レポート機能
 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。
オプション機能
(有料)
■外部IDP連携(SAML)       ■(多要素認証)ワンタイムパスワード
■(多要素認証)IPアドレス制限   ■Active Directory連携(※4)
■(多要素認証)クライアント認証   ■SCIM IDP連携
■プロビジョニング(ID)連携
申込方法以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。
※シングルサインオン機能は無料
URL: https://portal.trustlogin.com/users/sign_up

(※3)プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4)Active Directoryとは、Microsoft社が開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。

【「GlobalSign」とは】

 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※5)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。
 なお、GMOグローバルサイン社は認証局として、国際規格「ISO27001(情報セキュリティマネジメント)」と「ISO22301(事業継続マネジメント)」の認証を2019年10月21日(月)付で取得しています。

(※5)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

■ご参考
・GMOグローバルサイン社 2020年1月23日発表プレスリリース『GMOグローバルサイン社が、認証局として国際規格「ISO27001」および「ISO22301」の両方の認証を同時取得』(URL:https://jp.globalsign.com/info/detail.php?no=1579656606

  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 
     マーケティング部 坂井
     TEL:03-6370-6500 E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOインターネット株式会社 
     グループコミュニケーション部 広報担当 長井
     TEL:03-5456-2695 E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区道玄坂1-2-3 渋谷フクラス
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
TOP