株式会社Srush、国際情報セキュリティ規格ISO/IEC 27001を取得

株式会社Srushが国際規格ISO/IEC 27001:2022を認証取得

株式会社Srush（東京都品川区）は、このたび情報セキュリティマネジメントシステム（ISMS）に関する国際規格「ISO/IEC 27001:2022」と「JIS Q 27001:2023」の認証を取得したことを発表しました。この認証が意味するのは、第三者機関によって評価された当社のサービスが国際的に求められるセキュリティ基準に合致しているということです。これにより、お客様に対して一層の安心感を提供する体制が整いました。

ISMS認証取得の背景

近年、データドリブン経営が企業競争力を左右する重要な要素となっており、企業が扱うデータは日々増加しています。これに伴い、データセキュリティの重要性もますます高まっています。Srushは、お客様からお預かりした重要なデータを守ることを最優先課題と位置づけ、国際基準に則った強固なセキュリティ体制の構築に努めてきました。今回の認証は、その努力の成果であり、当社のセキュリティマネジメント体制が国際的に信頼されるものであることが証明された瞬間です。

ISO/IEC 27001:2022とは？

ISO/IEC 27001は、情報セキュリティマネジメントシステムに関する国際的な標準規格です。この規格では、情報資産を適切に保護し、機密性、完全性、可用性を持続的に維持・改善するための要求が定義されています。2022年版では、特にクラウドサービスやリモートワークにおけるリスクへの対応が強化され、現代のデジタル環境に適した内容へと進化しています。認証を取得するためには、厳格な審査を通過する必要があり、継続的な改善活動が求められます。

ISMS認証の概要

- 認証規格：ISO/IEC 27001:2022 & JIS Q 27001:2023
- 認証範囲：

- 自社クラウドサービスの企画・開発・運営・販売
- ITコンサルティングサービス
- DX/AIリスキリングサービス

- 認証範囲に含まれる事業所：

- 東京本社：東京都品川区西五反田 8-4-13 五反田JPビルディング 2F

- 認証登録日：2025年 05月 22日
- 認証機関：[株式会社EQA国際認証センター]
- 登録番号：[IA250156]

ISMS認証取得に対する思い

代表取締役の樋口海氏は、今回のISMS認証取得について次のようにコメントしています。「当社のサービスでは顧客から大切なデータをお預かりするため、セキュリティ面での高い信頼性を示すことが不可欠であると認識しています。サイバー攻撃や情報漏洩が増加する中、第三者認証の取得は多くの顧客企業にとっての前提条件となっています。この認証を契機に、全社的なセキュリティ意識をさらに高め、データ管理の体系化とリテラシー向上に取り組んでいきます。」

株式会社Srushについて

Srushは、「データドリブンジャパン」をビジョンに、Srush AIを中心としたサービスを展開しています。ノーコードでデータを統合・可視化できる「データ統一クラウド」、データ活用を支援する「データ活用伴走サポート」、データスキルを育てる「データ人材育成プログラム」の3つの事業に注力しています。2025年4月には福岡に九州支社を新設し、地域の中堅・中小企業への支援を本格的に展開していく予定です。