XR AWS開発会社の株式会社One Technology Japanの開発拠点、ONETECH ASIA JSCがISO IEC 27001 2022認証を取得しシステムの安定稼働と安全性を確保

株式会社One Technology Japanは、XR開発企業として、またAWSの開発公式パートナーとして、セキュリティ対策の強化に取り組んでまいりました。この度、当社の開発拠点であるONETECH ASIA JOINT STOCK COMPANYが、2024年7月12日付でISMS（情報セキュリティマネジメントシステム）に関する国際規格ISO IEC 27001 2022の認証を取得しましたことをお知らせいたします。

認証取得の背景

私たちは、UnityおよびAWSを活用した高度なソリューションを提供する一方で、お客様の情報資産の保護を最優先に考えています。情報セキュリティは、単なる技術的対策にとどまらず、組織全体のマネジメントとして徹底する必要があります。特に、私たちの開発プロジェクトは、１ヶ月規模のアプリ開発から企業の根幹を担う基幹システムの開発に至るまで多岐にわたり、開発能力だけでなくセキュリティにも対応することが求められています。

私たちは、Unity開発の経験が10年以上、AWS開発およびシステム構築の経験が7年以上あります。この豊富な経験を活かし、国際的に認められた標準規格であるISO IEC 27001 2022を導入し、情報セキュリティマネジメントシステム（ISMS）の確立を図りました。

ISO IEC 27001 2022とは

ISO IEC 27001 2022は、情報セキュリティ管理の国際規格であり、情報資産の機密性、完全性、および可用性を保護するための体系的なアプローチを提供します。この規格は、組織が情報セキュリティリスクを効果的に管理し、継続的に改善するためのフレームワークを提供します。

ISO IEC 27001 2022の主要な特徴は以下の通りです。

1. 体系的なリスク管理：情報セキュリティリスクを特定、評価、そして管理するための包括的な方法論を提供します。

2. 継続的な改善：情報セキュリティ管理システムを継続的に改善するための枠組みを提供します。

3. 組織全体の関与：経営層から従業員まで、組織全体が情報セキュリティに対する責任を共有します。

4. コンプライアンスの確保：法的要求事項や規制に準拠し、違反リスクを最小化します。 

5. 顧客信頼の向上：ISO IEC 27001 2022認証は、お客様に対して情報セキュリティに対する真摯な取り組みを示すものです。

認証取得のメリット

ISO IEC 27001 2022の認証取得により、以下のメリットを提供できるようになります。

信頼性の向上：お客様に対して、情報セキュリティの確保に真剣に取り組んでいることを示すことができます。これにより、顧客やパートナーからの信頼を得ることができ、ビジネス関係の強化につながります。

リスク管理の強化：情報セキュリティリスクを体系的に評価し、適切な対策を講じることで、リスクを最小化します。これにより、情報漏洩やデータの破損などのリスクを低減し、業務の安定性を確保します。

コンプライアンスの達成：法律や規制、業界標準に準拠することで、法的リスクを低減します。ISO IEC 27001 2022認証を取得することで、さまざまな規制要件を満たし、法的リスクを最小化することができます。

競争優位性の獲得：ISMS認証を取得することで、市場における競争優位性を確保できます。情報セキュリティの確保に取り組むことで、他社との差別化を図り、新たなビジネスチャンスを創出します。

業務効率の向上：情報セキュリティ管理システムの導入により、業務プロセスの標準化と効率化が図られます。これにより、運用コストの削減や業務の生産性向上が期待できます。

お客様のビジネスを守るシステム開発

私たちの開発プロジェクトは、１ヶ月規模のアプリ開発から企業の根幹を担う基幹システムの開発に至るまで多岐にわたります。これにより、お客様の多様なニーズに対応し、様々な規模のプロジェクトにおいて高品質なサービスを提供できる体制を整えております。情報セキュリティの確保とともに、これからもお客様のビジネスを守るシステム開発によりビジネス成長をサポートしてまいります。

私たちの開発プロジェクトは、以下のような特徴を持っています。

1. 柔軟な対応力：小規模から大規模まで、多様なプロジェクトに対応できる柔軟な体制を整えています。これにより、お客様のニーズに迅速かつ的確に対応することが可能です。

2. 高度な技術力：UnityおよびAWSに関する高度な技術力を活かし、複雑な要件にも対応できる開発力を持っています。これにより、高品質なソリューションを提供し、お客様の期待を超える成果を実現します。

3. セキュリティ重視の開発：情報セキュリティを最優先に考えた開発プロセスを実践しています。これにより、セキュアなシステムの構築と運用を実現し、お客様の情報資産を保護します。

4. システムの安定性と安全稼働：開発プロジェクトを受注するだけでなく、システムの安定性と安全な稼働を重視しています。これにより、お客様が安心してシステムを運用できる環境を提供します。

今後の取り組み

今後も、ISO IEC 27001 2022のフレームワークに基づき、情報セキュリティの強化と維持に努めてまいります。また、定期的なレビューと改善活動を通じて、ISMSのパフォーマンスを向上させ、お客様に安全で信頼性の高いサービスを提供してまいります。

具体的な取り組みとして、以下のような活動を継続的に行っていきます。

1. リスクアセスメントの定期的な実施：情報セキュリティリスクを定期的に評価し、新たなリスクの特定と対応策の策定を行います。

2. セキュリティ教育の強化：全従業員を対象に、情報セキュリティに関する教育と訓練を定期的に実施し、セキュリティ意識の向上を図ります。

3. 内部監査の実施：ISMSの有効性を確認するために、定期的に内部監査を行い、改善点を洗い出します。

4. インシデント対応の強化：情報セキュリティインシデント発生時の迅速かつ適切な対応を行うための体制を整えます。

5. サプライチェーンのセキュリティ管理：サプライチェーン全体にわたる情報セキュリティリスクを管理し、第三者との契約管理を徹底します。

私たちは、UnityおよびAWSを活用した開発プロジェクトにおいて、最高水準のセキュリティを提供し続けることをお約束いたします。今後ともご支援とご協力を賜りますようお願い申し上げます。

■お問い合わせ先

社名：株式会社One Technology Japan
所在地：〒213-0032 神奈川県川崎市高津区久地1丁目11-7-3
担当者：下島グエン
設立：2015年8月
事業内容：システム開発（Webシステム、Unity、AWS）
URL：https://onetech.jp