新たなEC体験を実現するIRISデータラボの進化した情報セキュリティ

新しいEC体験を提供するIRISデータラボの進化

IRISデータラボ株式会社（本社：東京都港区南青山、代表取締役：安達教顕）は、情報セキュリティマネジメントシステム（ISMS）の認証を更新し、「ISO/IEC27001:2022」へ移行したことを発表しました。この移行は、同社が顧客に安心してECサービスを利用してもらうための重要なステップです。

ISMSとは？

ISMSは、情報セキュリティマネジメントシステムの略で、組織が情報セキュリティを管理するための枠組みを指します。具体的には、組織が直面する情報リスクを評価し、適切なセキュリティ対策を講じることを目指しています。

一般社団法人情報マネジメントシステム認定センターによれば、ISMSは単なる技術的対策に留まらず、資源の配分やシステム運用を通じて、組織の全体的なリスクマネジメントを実践することを重視したものです。

移行の背景と施策

IRISデータラボは2020年に最初にISMSの認証を取得しましたが、その時は「2013年制定」の規格でした。今回の更新を機に、最新の「ISO/IEC27001:2022」に移行しました。

この移行に向けて、同社は以下の施策を実施しました。

- 新旧規格を対比し、移行に必要な対応を行いました。
- 社内の規程類も改定し、新しい規格に準拠しました。
- 全社員を対象にした情報セキュリティ教育を行い、ISMSに関する自己アンケートを実施しました。
- 年に一度の内部監査を通じて監査結果をマネジメントレビューに反映させる体制を整えました。

認証情報

最新のISO/IEC27001:2022の認証番号は「GIJP-0640-IC」で、認証機関は株式会社GCERTI-JAPANです。認証の範囲には、LINEマーケティング・開発事業、システムコンサルティング事業、システム開発保守事業およびインフラコンサルティング事業が含まれます。
この認証は、2024年11月8日に更新される予定です。

ATouchサービスの概要

また、IRISデータラボが提供する「Ａｔｏｕｃｈ」サービスは、LINEのトーク画面で商品を選び、そのまま決済まで行える便利なシステムです。このシステムは、買い物客にストレスのない購買体験を提供するために設計されており、事業者には売上向上の機会を提供します。

さらなる展開

IRISデータラボは2020年から、政府や自治体向けにLINE公式アカウントを活用したコロナ対策を行っています。この実績を基に、2022年にはLINE公式アカウントAPIツール「Ａｔｏｕｃｈ」をリリースし、企業がLINE上で商品陳列や決済を可能にしました。
IDやパスワードなしで購入ができるこのシステムは、顧客の利便性を大きく向上させています。

さらに、2024年度にはデジタル電子チケットの販売やライブコマース機能「ＡｔｏｕｃｈＴｉｇ」が追加される予定で、「ECを、もっと、みんなのそばに。」という理念のもとでエンドユーザーへの価値提供を進めています。