モバイルキャンペーンシステムを提供するPKBソリューション、ISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得
デジタルスタンプラリー・デジタルクーポン・リアルタイム抽選・健康アプリ・入場制限システムに適用
取得の背景
当社・PKBソリューションは、創業以来モバイルキャンペーンに強みを持ち、自治体やメーカー、各種企業に対してデジタルスタンプラリーやデジタルクーポンなどのプロモーションシステムを提供しています。
これまでも当社は、個人情報・機密情報を安全に運用できる情報セキュリティの確立に積極的に取り組み、2015年にプライバシーマークを、2020年に情報セキュリティマネジメントシステム(ISMS)認証を取得し、以降も継続して認証を受けております。そしてこの度、自社のAWSを利用したモバイルキャンペーンプラットフォームについて、セキュリティの管理体制と社内の情報管理体制の強化への取り組みが評価され、新たにクラウドセキュリティ認証(ISMS-CL)の承認を得ることができました。
当社がISMS-CLを取得した目的は、下記の通りです。
(1) 競合他社に先駆けて取得することによる、サービス優位性の向上
(2) 第三者認証を取得することによる、お客様への安心・安全の訴求性向上
(3) 自治体入札やプロポーザルでの評価点アップ、および参加資格入りを狙った優位性の向上
(4) 事務所内でのセキュリティ運用に留まらず、当社サービス上(クラウド上)での管理体制の向上
当社は第三者機関のペネトレーションテストを毎年受診し、セキュリティを定期強化しています。またBCP(事業継続計画)を策定し、災害発生時も滋賀本社・東京支店の2拠点で相互補完し継続してサービス提供が行える体制を整えております。更に、データコピーや流出を物理的に制御する対策を全社で実施しています。
※対策の詳細は、本リリースの最後に記載
今後もスマートフォンを活用したキャンペーンシステムをお客様に安心してご利用いただけるよう、個人情報・機密情報を安全に運用できる情報セキュリティ管理を徹底し、継続的な改善に取り組んでまいります。
認証概要
適用規格:JIP-ISMS517-1.0[JIS Q 27017:2016(ISO/IEC 27017:2015)]
認証番号:MSA-IS-429-CL
ISMS-CLD認証日:2023年10月27日
認証範囲:AWSを利用した以下のモバイルキャンペーンプラットフォームの提供
・スタンプラリーシリーズ
・クーポンシリーズ
・抽選システムシリーズ
・健康アプリシリーズ
・入場制限シリーズ
クラウドサービスの種類:クラウドサービスプロバイダ/クラウドサービスカスタマ
認証されたサービスについて
◎スタンプラリーシリーズ
自治体の観光施策や商業施設・イベント会場などの周遊・回遊を促進する、セミオーダーのデジタルスタンプラリーです。クイズ・謎解き・ビンゴなどの楽しい仕掛けと自由度の高いオリジナルデザインで、参加者の印象に残るキャンペーンを実施できます。
【mobile de スタンプラリー】 https://www.pkbsolution.co.jp/stamprally/
◎クーポンシリーズ
スマートフォンから利用できる電子クーポンです。自治体の地域活性化や子育て世帯への経済的サポート、店舗の売上アップや来訪のきっかけ作りなど、様々なニーズにお応えできるラインナップを揃えています。
【自治体向けデジタルクーポン】 https://www.pkbsolution.co.jp/community_coupon/
【デジタル子育て支援クーポン】 https://www.pkbsolution.co.jp/childcare_coupon/
【モバイルクーポン提供システム】 https://www.pkbsolution.co.jp/coupon/
◎抽選システムシリーズ
スマートフォン上でリアルタイムに自動抽選ができるシステムです。スクラッチ・スロットなど様々な抽選ゲームが選べ、開催途中での当選確率の変更にも対応。マストバイキャンぺーンにはシリアルナンバー認証型が最適です。
【シリアルナンバー抽選システム・Lotlly】 https://www.pkbsolution.co.jp/serial-lot/
【モバイル抽選キャンペーンシステム】 https://www.pkbsolution.co.jp/mobile-lot/
◎健康アプリシリーズ
ウォーキング歩数や健康アクションに応じて、貯まっていくポイントで特典を付与できるアプリです。健診結果や身体情報を登録し健康管理も行えます。自治体・企業が取り組む「健康寿命の延伸」をサポートします。
【健康ポイントアプリ】 https://www.pkbsolution.co.jp/health/
◎入場制限シリーズ
レジャー・文化施設の入場数を制限し、行列や混雑を緩和するシステムです。抽選式に加え、抽選+先着式併用受付を実施することもできます。
【入館応募抽選型 入場制限システム『Relot(リロット)』】https://www.pkbsolution.co.jp/ad_restriction/
関係者以外・社内スタッフからの情報漏洩を防ぐ4つの対策
USBを使ったデータ持ち出しやメール送信などによる情報流出事件が日々報道されている通り、運用ルールを制定していても、それだけでは情報漏洩リスクはゼロにはなりません。そのため、当社では性善説やルールのみに頼らず、物理的に漏洩事故が起こらない仕組みを導入し、データコピーや流出を制御しています。
1:静脈認証で関係者以外の入室を制御。スタッフの夜間や休日入室も監視
執務室には静脈登録されたスタッフのみが入室できます。またセキュリティルームは静脈登録者のうち、ごく一部の責任者のみ入室が許可されております。関係者以外の入室を制御することで、盗み見や書類・データの盗難などを防ぎます。また、ログから夜間や休日に入室したスタッフを把握・監視しています。
2:常設防犯カメラで、24時間365日室内監視を実施
執務室及びセキュリティルームには、常設のカメラを設置しております。24時間365日録画しており、夜間の暗闇でも人物の顔が判別できるレベルの高画質カメラで監視しています。関係者以外はもちろん、社内スタッフが事前の許可なく夜間や休日に入室した場合も把握が可能です。
3:情報資産管理システムでUSBの利用を制限。ファイル操作ログ・メール送信ログなどを監視
全従業員のPCに、情報資産管理システムを導入しています。USBの利用制限を実施しており、一般スタッフはデータをUSB等の外部記録媒体へコピーすることが出来ません。また、スタッフのファイル操作ログやメール送信ログもシステムで監視し、漏洩リスクを低減しています。
4:社内外ネットワークの管理と監視を実施
物理的LAN接続または、Wi-Fi接続のために接続証明書(EAP-TLS)を従業員のPCにインストールした上で接続を許可することで、第三者が社内ネットワークにアクセスできない対策を取っております。その他、社外ネットワークの接続にはフィルターが適用されたルーターを使用し、通信ログを特定期間保存するといった対策を行うことで漏洩リスクを低減しています。
会社情報
社名 : 株式会社PKBソリューション
所在地 : 〒520-2331 滋賀県野洲市小篠原1115番地の5
東京支店 : 〒101-0054 東京都千代田区神田錦町一丁目16番地1 いちご神田錦町ビル9階
会社サイト: https://www.pkbsolution.co.jp/
TEL:03-5577-7888(平日9:00~18:00/土日、休日は除く)
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像