株式会社はてな、生成AI活用の発話分析ソリューションでISMS認証を取得

株式会社はてな、ISMS認証を取得

株式会社はてなは、生成AIを利用した発話分析ソリューション「toitta」において、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001:2022」の認証を取得したことを発表しました。これは、セキュリティの重要性が高まる中、多くの企業が自社の情報管理体制を強化する一環として、国際標準に基づく認証を求める流れの中での成果と言えるでしょう。

認証の概要

今回のISMS認証は、はてなのコンテンツ本部第1グループが開発・運用する「toitta」に焦点を当てられています。認証登録番号はJP25/00000254で、初回認証登録日は2025年9月1日となっており、認証機関はSGSジャパン株式会社です。これにより、「toitta」は、情報セキュリティ管理の国際的な基準を遵守することが確認されました。

「ISO/IEC 27001」について

ISO/IEC 27001は、情報の機密性、完全性、可用性を確保するための体系的な管理方法を提供するもので、ISMSに準拠した内容となっています。この認証を取得するためには、第三者の認証機関による厳格な審査を受ける必要があります。合格すると、企業は自己の情報セキュリティ管理が国際的な基準に適合していることを証明できます。

「toitta」の役割

「toitta」は、デザインリサーチやマーケティングリサーチを支援する生成AIを利用した分析ツールです。このソリューションは、リサーチャーがインタビューから得られた発話情報を迅速かつ高精度で分析できることを目的としています。具体的には、ユーザーのインタビュー動画や音声から自動的に書き起こしや分析のための切片を生成し、それを活用して深い洞察を得る手助けをします。

例えば、マーケティング調査では、得られた結果を基にユーザーのニーズや行動パターンを解析し、ビジネス戦略の立案に寄与することが期待されます。

情報セキュリティ対策の強化

「toitta」を開発するコンテンツ本部第1グループでは、ユーザー情報の信頼性と安全性を保つためのさまざまな取り組みが行われています。具体的には、暗号化技術の実装、権限管理の強化、監査ログの管理、委託先管理の徹底、インシデント対応の仕組みを定期的に見直し、強化しています。これらの取り組みが認証取得の背景にあり、その成果が今回のISMS認証に結びついたと考えられます。

まとめ

今後もはてなは、情報セキュリティ管理体制をさらに向上させ、安全で信頼性の高いサービスを提供し続けることに努めていく方針です。この取り組みは、ユーザーに対する安心感を高めるだけでなく、企業としての信頼性をも強化する重要なものとなります。これからのはてなの発展に期待が寄せられます。

会社概要

株式会社はてなは、京都市中京区に本社を構え、2001年に設立されました。現在、同社は国内最大級のソーシャルブックマークサービス『はてなブックマーク』やブログサービス『はてなブログ』を運営しています。また、登録ユーザー数は2024年7月時点で1,247万人に達しており、Webサイト制作のための「はてなCMS」やオブザーバビリティプラットフォーム「Mackerel」なども展開しています。今後も様々なソリューションを提供し、ユーザーのニーズに応えていくことでしょう。