KDDIエボルバ、コールセンター専業企業で国内初の取得、ISMSクラウドセキュリティ認証ISO/IEC 27017:2015

左 KDDIエボルバ 代表取締役社長 中澤、右 BSIグループジャパン 営業本部長 鎌苅様

このたびの認証は、BPO・コンタクトセンターと融合したデジタルチャネルのクラウドサービス提供事業者として、サイバーセキュリティ基本法に則り策定された「サイバーセキュリティ経営ガイドライン」に基づく対策を講じ、取得いたしました。
 
 これにより、セキュリティ要求の高い金融機関や官公庁・自治体をはじめとするクライアント企業に、安全性や信頼性が確保された情報セキュリティ対策状況を開示・証明し、これまで以上に安心してサービス・ソリューションを利用いただけるものと考えております。

■認証取得概要項目

認証	ISMSクラウドセキュリティ認証	ISMS情報セキュリティマネジメントシステム
適用規格	ISO/IEC 27017:2015	ISO/IEC 27001:2013
登録範囲	1.VisualMenu for touching   2.企業向けテキストメッセージ送信サービス   3.SMS for touching	システム開発・運用・保守および、クラウドサービス（Saas）の開発、運用、保守
登録認証番号	上記1、2：CLOUD 69884   上記3：CLOUD 706717	IS 698843

 ・発行日　2019年6月13日
 ・審査登録機関　BSIグループジャパン株式会社

 ◎審査登録機関 BSIグループジャパン株式会社 営業本部長 鎌苅 隆志様よりコメントをいただいております
 「このたびは、クラウドセキュリティおよび、情報セキュリティマネジメントシステムの認証取得、心よりお喜び申し上げます。これまでも、KDDIエボルバ様は、クラウドサービスの提供事業会社としてのセキュリティの取組みをしていらっしゃいましたが、市場と、取引先に対して説明責任を果たすという意義のある認証取得により、これまで以上に、安全、安心のサービス提供をされることを期待しております。」
 
 KDDIエボルバは、これまでにコンタクトセンター業務での「ISMS（ISO/IEC 27001:2013）」取得や、クレジットカード情報を安全に取扱うセキュリティ基準「PCI DSS」※4への準拠、品質の維持・向上を目的とした「品質マネジメントシステム（ISO 9001）」※5などを取得しています。このたびの新たな認証取得により、さらに安全、安心なサービスの提供に努めてまいります。

 KDDIエボルバは、今後も、従来のコールセンターサービスに加え、CX（カスタマーエクスペリエンス）を高めるオムニチャネルソリューションの提案・提供により、企業とお客さまの次世代リレーションシップを実現してまいります。
 
 ●授与式レポート https://www.k-evolva.com/blog/detail20190717.html
 ●KDDIエボルバ「クラウドサービス情報基本方針」https://www.k-evolva.com/cloud-service/
 
 ◎注釈
 ※1. ISMS（Information Security Management System）クラウドセキュリティ認証（ISO/IEC 27017）：
 ISO（国際化機構）が2015年に発行したクラウドサービスに特化した国際規格です。情報セキュリティ全般に関するマネジメントシステム規格（ISO/IEC 27001）の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築するクラウドサービスに関する情報セキュリティ管理策が示されています。
 
 ※2. ISMS情報セキュリティマネジメントシステム（ISO/IEC 27001:2013）：
 ISOのマネジメントシステム規格（MSS）の共通要素を適用して開発されたマネジメントシステム規格「JIS Q 27001:2014（ISO/IEC 27001:2013）」に基づき、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要な情報セキュリティレベルを決め、プランを持ち、資源を配分してシステム運用するマネジメントシステムです。 
 KDDIエボルバは、このたび取得したシステム開発等にかかる認証以外に、コンタクトセンターに関わる業務に適用した同認証を、2008年に取得しています。（認証登録番号 IS 535265）
 
 ※3. 「ISMS-AC ISMSクラウドセキュリティ認証取得組織」 KDDIエボルバ認証取得2019年6月13日公表実績より　https://isms.jp/isms-cls/lst/ind/index.html
 
 ※4. PCI DSS(Payment Card Industry Data Security Standard)：
 国際カードブランドが共同で設立した団体、PCI SSCによって運用管理されているカードの加盟店、サービスプロバイダ（カード業務に関する業務を代行するデータ処理業者）向けのセキュリティ基準です。KDDIエボルバは、2017年より準拠対応しています。
 
 ※5.品質マネジメントシステム ISO 9001（Quality Management System）：
 組織の形態、規模、提供される製品に関わらず、全ての業種（製造業、サービス業等)に適用できる基本的なマネジメントシステムです。KDDIエボルバは、2016年に取得しています。（認証登録番号 FS663949）
 
 ◎商標

• 「VisualMenu」「for touching」は、KDDIエボルバが商標出願しており、今後登録予定です。

• その他本リリース本文中の製品名および会社名は、各社の商標または登録商標です。

• 【2023/9/1追記】

  KDDIエボルバは、りらいあコミュニケーションズと経営統合し、2023年9月1日より「アルティウスリンク株式会社」になりました。

  https://www.altius-link.com/news/detail20230901.html

• プレスリリース（企業サイト）https://www.k-evolva.com/news/detail20190717.html

• 授与式レポート https://www.k-evolva.com/blog/detail20190717.html

• 報道関係者さま窓口 03-5326-6462 / adv@k-evolva.com

• 法人のお客さま窓口 0120-926-736（平日9:00-17:30）https://www.k-evolva.com/bpoform/

  ◎ISMSクラウドセキュリティ認証を取得したオムニチャネルソリューション for touchingシリーズ