株式会社DefinerがISO/IEC 27001:2022認証を取得しセキュリティ強化へ

株式会社DefinerがISO認証を取得

株式会社Definer（本社：東京都千代田区）の代表取締役、阪本健太郎氏が発表したところによると、同社は【ISO/IEC 27001:2022】という情報セキュリティマネジメントシステム（ISMS）の国際規格に認証された。これは2025年10月24日付で発効され、国際的な基準で求められるセキュリティ体制が整備されていることを示すものとなる。

ISMSとは？

ISMSは、情報資産のセキュリティ管理を目的とした仕組みで、機密性、完全性、可用性を確保するためのフレームワークです。ISO/IEC 27001:2022は、その運用方法や要求事項を明文化しており、組織の情報セキュリティリスクを評価し、持続的な改善を行うための指針を提供しています。このような認証取得を行うことで、企業は顧客やパートナーに対し、信頼性を示すことができる。

G-CERTIについて

今回の認証は、G-CERTI（株式会社GCERTI-JAPAN）によって実施された。G-CERTIは独立した第三者機関であり、国際的に認められた審査を提供している。この機関は、情報セキュリティマネジメントシステムの適合性を確認するために、50カ国以上での活動を行っています。

認証取得の背景

Definerがこの認証を取得した背景には、上場企業および上場準備企業に向けたクラウドサービス「SANUS」がある。このサービスは、上場企業の機密情報を取り扱うため、高度なセキュリティ対策が必要とされました。顧客に安心してサービスを利用してもらうため、ISMSによるセキュリティが成立していることを外部機関によって証明される重要性がありました。

認証登録の概要

- 認証規格: ISO/IEC 27001:2022
- 認証登録番号: GIJP-1949-IC
- 登録日: 2025年10月24日
- 認証機関: G-CERTI
- 認証範囲: ソフトウェア開発とその関連プロセス

今後の取り組み

Definerは、この認証の取得をゴールとせず、情報セキュリティ管理の新たなスタートと位置づけています。セキュリティ脅威が常に進化する現代において、顧客の情報資産を安全に保つことが不可欠です。PDCA（計画・実行・評価・改善）サイクルを継続的に運用し、定期的な監査を実施することで、情報セキュリティのさらなる向上を目指します。

SANUSとは？

SANUS（上場監査クラウド）は、上場企業およびその準備企業向けに「信頼される会社づくり」をサポートするクラウドサービスです。リモートワークの普及によって、様々なクラウドサービスが利用されているが、データの管理が複雑になっています。この課題に対処するため、SANUSは各種サービスのイベント履歴を一元化し、可視化を可能にしています。