PR TIMES、情報セキュリティマネジメントシステムISMSの国際規格「ISO27001」認証を取得
-継続的なセキュリティ強化と改善で、安心して利用できるサービス運営に努めます-
株式会社PR TIMES(東京都港区、代表取締役:山口拓己、東証プライム:3922)は、情報セキュリティマネジメントシステム(Information Security Management System:以下、ISMS)の国際標準規格である「ISO27001」認証を、プレスリリース配信サービス「PR TIMES」、タスク・プロジェクト管理ツール「Jooto」、カスタマーサポートツール「Tayori」、「isuta」等メディア事業、広報PR支援を行うPRパートナー事業等において、2023年3月10日(金)に取得いたしました。(*認証範囲は後述)
-
ISMSの国際規格「ISO27001」認証取得の背景
前述の当社各事業を推進していく中で、お客様の公開前情報や個人情報を扱う機会が多くあります。当社では以前より情報管理についてシステム投資や人材教育など必要な措置を講じており、その一環として2009年11月にプライバシーマークを取得しております。しかし、ランサムウェアを代表とするサイバー攻撃の手口はますます高度で巧妙になり、継続的な対応が必要です。また近年は、将来の予測が困難なVUCAの時代と呼ばれ、火災、風水被害、地震、偶発的な大規模災害に加え、新型コロナウイルスの流行など社会的な変化が急速に進んでいます。緊急事態に直面した際に、損害を最小限にとどめ、事業の継続あるいは早期復旧を可能にするために、国際標準の要求事項を取り入れた管理体制を構築し、「ISO27001」認証を取得する運びとなりました。
-
社会的な情報インフラを目指して。現在の取り組みと今後について
当社はミッション「行動者発の情報が、人の心を揺さぶる時代へ」を実現するために存在しています。タスク管理ツール「Jooto」でプロジェクトを前進させ、その成果をプレスリリース配信サービス「PR TIMES」で発表し、カスタマーサポートツール「Tayori」で社内外のコミュニケーションを円滑にします。そして、複雑な情報設計にはPRパートナー事業が伴走するほか、「isuta」等のニュースメディア事業で情報が伝播するのを支援するなど、「行動者」を立体的に支える事業を運営しています。
「PR TIMES」は2022年11月末時点で利用企業社数7万6000社を突破し、国内上場企業のうち52%以上にご利用いただいています。社会的な情報インフラを目指し、日本全国各地域で事業者の発信を促す業務提携、TV-CM放映とPRコミュニティづくりなどを推進しています。
社会的な情報インフラを目指す上で、機能の追加・改修をはじめ、システム全体のセキュリティ向上など、開発本部主導で様々な取り組みを進めてまいりました(*1)。しかし、その過程で「PR TIMES」発表前情報への不正アクセス、サイトへアクセスできない接続障害とメールやFAXでの送信障害なども起こってしまいました。これらのインデントを経て、現在は再発防止に向けた点検や、セキュリティ強化のための開発体制の構築及び品質管理の実施、基盤システムのアップデート、定期的なリファクタリングなどにより、継続してシステム改善を図っております(*2)。
また、システム面だけではなく、個人の能力や知見に依存しない体制作りも重要だと考えています。当社では、各事業部における、定期的な運用マニュアルの点検のほか、「PR TIMES」にかかわらず、SaaSの「Jooto」や「Tayori」、メディア事業などのWebサービスなど全ての事業を対象に、異常を発見した際に全社チャットツールを通じて共有できる専用のチャンネルを設けています。また、コンプライアンス・リスク委員会を定期開催して、各部門から出来るだけ多くのヒヤリハットと対策の立て方を共有しています。インシデントを早期に発見できるアンテナの感度を高めると共に、役職や雇用形態問わず当社在籍メンバーであれば誰でも関係者に周知できる環境作りにも取り組んでいます。さらに、慢心こそセキュリティの最大の敵と考え、常にリスクが潜む可能性と向き合い、教育の拡充などを通して1人ひとりがインシデントなどの緊急事態に対応できる状態を目指しています。
今後も「PR TIMES」をはじめとする、当社サービスを活用いただいている全ての皆さまが安心してご利用いただけるよう、セキュリティ体制の強化とサービスの改善に尽力してまいります。
(*1)PR TIMES開発本部2022年振り返り(開発者ブログ):
https://developers.prtimes.jp/2022/12/28/cto_activities_2022/
(*2)不正アクセスに関するプレスリリース:
https://prtimes.jp/main/html/rd/p/000001123.000000112.html
-
認証概要
認証規格 :ISO/IEC 27001:2013 (ISMS)
認証番号 :GIJP-0981-IC
事業者 :株式会社PR TIMES
登録業務内容:
1. プレスリリース配信サービス、タスク・プロジェクト管理ツール、カスタマーサポートツールの運営事業
2. メディア運営事業
認証取得日 :2023年3月10日
審査登録機関:株式会社GCERTI-JAPAN
-
ISMS及びISO27001について
ISMSとは「Information Security Management System」の略称で、企業や組織が保有する情報の安全を確保するための仕組みです。このISMSを構築・運用する際のガイドラインとなるものが国際標準化機構が発行している情報セキュリティに関する国際規格であるISO27001であり、自社のISMSが特定の第三者機関によって当該規格に適合していると認められることで「ISO27001」認証を利用できるようになります。
-
ISO27001認証の取得を受けて|担当者コメント
株式会社PR TIMES 内部監査室長 平出 瑞貴
私が内部監査室長に就任した2021年2月時点では、現在社内ITのセキュリティ向上・業務効率改善を担っている開発本部コーポレートチームはまだ存在していませんでした。当時の情報システム担当者は1名のみで、社内から入る問い合わせの数々に対応するだけでも1日が終わってしまうほど整備されていない状況でした。当然、ISO27001認証を取得することは現実的ではありませんでした。しかし、それから2ヶ月後の2021年4月、現CTOの入社をきっかけに、多くのことが変わり始めました。当社サービスに係るシステムのセキュリティ向上や、社内のIT課題にも目が向けられ、コーポレートチームが新設されました。パスワードマネージャーによるパスワード管理をはじめ、クラウド型IT資産管理の導入など、様々な社内ITが改善されました。
そしてついに本日、ISO27001認証の取得を発表することができました。まずはこの日を迎えられて嬉しく思います。しかし、今回構築したISMSも現時点でのベストであり、1年後、3年後まで通用するかというと、きっとそうではありません。引き続き自己点検を怠らず、維持審査や更新審査の際に頂く指摘には自社で補えなかった視点として真摯に向き合い、今後も徹底したセキュリティ体制の維持と向上に努めてまいります。
-
株式会社PR TIMESについて
PR TIMES(読み:ピーアールタイムズ)は、「行動者発の情報が、人の心を揺さぶる時代へ」をミッションに掲げ、企業とメディア、そして生活者をニュースでつなぐインターネットサービス「PR TIMES」 を2007年4月より運営しています。報道機関向けの発表資料(プレスリリース)をメディア記者向けに配信するとともに、「PR TIMES」およびパートナーメディアに掲載し、生活者にも閲覧・シェアされています。利用企業数は2022年11月に7万6000社を突破 、国内上場企業52%超 に利用いただいています。情報収集のため会員登録いただくメディア記者2万4000人超 、サイトアクセス数は月間6600万PV を突破、配信プレスリリース件数は累計100万件 を超えています。全国紙WEBサイト等含むパートナーメディア220媒体以上 にコンテンツを掲載しています。
クライアントとメディアのパートナーとして広報PR支援を行うPRパートナー事業 や、ストーリー配信サービス「PR TIMES STORY」 の運営、動画PRサービス「PR TIMES TV」「PR TIMES LIVE」 の提供、タスク・プロジェクト管理ツール「Jooto」 やカスタマーサポートツール「Tayori」 の運営も行っています。
【株式会社PR TIMES会社概要】
ミッション:行動者発の情報が、人の心を揺さぶる時代へ
会社名 :株式会社PR TIMES (東証プライム 証券コード:3922)
所在地 :東京都港区赤坂1-11-44 赤坂インターシティ8F
設立 :2005年12月
代表取締役:山口 拓己
事業内容 :- プレスリリース配信サービス「PR TIMES」(https://prtimes.jp/)の運営
- ストーリー配信サービス「PR TIMES STORY」(https://prtimes.jp/story/)の運営
- 広報・PRの効果測定サービス「Webクリッピング」(https://webclipping.jp/)の運営
- クライアントとメディアのパートナーとして広報・PR支援の実施
- 動画PRサービス「PR TIMES TV」「PR TIMES LIVE」(https://prtimes.jp/tv)の運営
- アート特化型オンラインPRプラットフォーム「MARPH」(https://marph.com/)の運営
- カスタマーサポートツール「Tayori」(https://tayori.com/)の運営
- タスク・プロジェクト管理ツール「Jooto」(https://www.jooto.com/)の運営
- 広報PRのナレッジを届けるメディア「PR TIMES MAGAZINE」(https://prtimes.jp/magazine/)の運営
- Webニュースメディア運営、等
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像