株式会社DefinerがISMSの国際規格ISO/IEC 27001:2022認証を取得
ISMS(ISO/IEC 27001:2022)認証取得により、弊社の情報セキュリティ管理・運用体制が国際標準に適合していることが、第三者認定機関「G-CERTI」によって客観的に証明されました。
株式会社Definer(本社:東京都千代田区、代表取締役:阪本健太郎)は、ソフトウェア開発において、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2022」の認証を、2025年10月24日付で取得したことをお知らせいたします。
⬛︎ISMSおよびISO/IEC 27001:2022について
ISMS(情報セキュリティマネジメントシステム)とは、Information Security Management Systemの略称で、組織が保有する情報資産のセキュリティ(機密性・完全性・可用性)を管理・運用するための仕組みを指します。
ISO/IEC 27001:2022は、このISMSの要求事項を定めた国際規格です。
組織が情報セキュリティのリスクを適切に評価・管理し、継続的に改善する体制を構築・運用していることの客観的な証明となり、国際的に信頼されている認証の一つです。
(参考:JIPDEC(日本情報経済社会推進協会)「認証の信頼性確保~適合性評価制度」
ISMS-AC「情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要」)
⬛︎審査機関G-CERTI(ジーサーティー)について
G-CERTI(株式会社GCERTI-JAPAN)は、情報セキュリティマネジメントシステム(ISMS)の認証審査を行う独立した第三者認定機関です。
G-CERTIは、国際的な認定機関の一つである「IAS(アメリカの認定機関)」の認定を受けており、世界50ヶ国以上で信頼性の高い公平・中立な審査を提供しています。
⬛︎認証取得の目的と背景
SANUS(上場監査クラウド)は、上場企業様や上場準備企業様の極めて機密性の高い情報を取り扱うサービスです。
お客様に安心して本サービスをご利用いただくため、弊社のセキュリティ体制が万全であることを客観的に証明する必要があると考え、本認証の取得に至りました。
弊社は、2025年7月28日日付プレスリリースにおいて、「SANUS(上場監査クラウド)の多層的なセキュリティ対策」について公表しております。さらに本認証の取得は、それらの対策が国際標準に基づき「適切に運用・実施されている」ことを第三者機関の視点で裏付けるものです。
⬛︎認証登録の概要
|
認証規格 |
ISO/IEC 27001:2022 |
|
認証登録番号 |
GIJP-1949-IC |
|
登録日 |
2025年10月24日 |
|
認証機関 |
G-CERTI |
|
認証範囲 |
ソフトウェア開発 顧客要求事項の確認→要件定義→発注書・図面(設計)→開発→試験→納品→保守管理→顧客満足度の調査 |
⬛︎今後の展望
弊社は、今回のISMS認証取得をゴールではなく、情報セキュリティ管理体制における新たなスタートラインと位置づけております。
情報セキュリティの脅威が日々進化し、高度化する現代において、お客様の重要な情報資産をお預かりする企業として、セキュリティレベルの維持・向上は、重要課題の一つです。
今後は、ISMSの要求事項であるPDCA(計画・実行・評価・改善)サイクルを継続的に運用し、定期的な監査を通じて、情報セキュリティマネジメントシステムの改善に努めてまいります。
株式会社Definerは、強固なセキュリティ基盤の上で、SANUS(上場監査クラウド)のさらなる認知度向上と導入拡大を目指します。
お客様が真に安心してご利用いただける、安全で信頼性の高いサービスを提供し続けることを、改めてここにお約束いたします。
⬛︎上場監査クラウド「SANUS(上場監査クラウド)」について
SANUS(上場監査クラウド)は、上場企業様や上場準備企業様の「信頼される会社づくり」を支援するクラウドサービスです。
【こんな悩みを解決します】
リモートワークの普及に伴い、多くの企業がGoogle Workspace、Microsoft 365、Slackなど複数のクラウドサービスを利用しています。
しかし、その結果「いつ・誰が・どのデータにアクセスしたか」という重要な業務履歴が、サービスごとにバラバラに保存され、監査や管理が困難になっています。
さらに、2024年4月からのJ-SOX改正(新しい監査ルール)により、「財務報告の信頼性」から「報告の信頼性」へと評価対象が拡大。
非財務情報も監査対象となり、IT統制の重要性が増しています。
【SANUSのソリューション】
SANUSは、デバイスへのインストール不要で、これら複数のクラウドサービスと自動連携し、バラバラだったイベント履歴を一つの場所に集約・可視化するプラットフォームです。(特許取得済み)
私たちはSANUSを、従業員を縛る「監視ツール」としてではなく、客観的な活動データに基づき「誠実に働く従業員の貢献を公正に可視化」し、企業の健全な成長を支援するツールとして位置づけています。
【活用場面】
J-SOX改正に対応した内部統制やガバナンス強化はもちろんのこと、リモートワーク環境下での効率的なマネジメント支援、客観的データに基づく公正な人事評価のサポートなど、企業の「信頼性」と「生産性」を同時に高める様々な場面で、ご活用いただけます。
SANUS(上場監査クラウド)の詳細は、以下をご覧ください。
https://site.sanus-org.com/
⬛︎引用情報
- SANUS(上場監査クラウド)の多層的セキュリティに関して
https://prtimes.jp/main/html/rd/p/000000014.000096867.html
⬛︎会社概要
会社名称 :株式会社Definer (Definer Inc.)
資本金 :1億円
設立年月日:2021年6月
本社所在地:東京都千代田区九段南1丁目5番6号りそな九段ビル5F・KSフロア
代表 :代表取締役 阪本健太郎
事業内容 :
■ AIを含む先進的なIT技術を活用したITコンサルティング
■ AIを含む先進的なIT技術を活用したITプロダクトの開発及び提供
■ 前各号に付帯又は関連する一切の事業
URL :https://definer.jp/
顧問:高野 秀敏
事業戦略アドバイザー:吾郷 克洋
PdMアドバイザー:及川 卓也
GCPアドバイザー:名村 卓
XaaSアドバイザー:紣川 謙
法務アドバイザー:森 和考
ファイナンスアドバイザー:仙石 実
■取材のお問い合わせ先
企業名:株式会社Definer (Definer Inc.)
広報担当:秘書広報係
Email:assistant@definer-inc.com
すべての画像
