株式会社DriveXが国際的なISMS認証を取得、セキュリティ体制を強化

株式会社DriveX、ISMS認証を取得

株式会社DriveX（本社：東京都渋谷区、代表取締役CEO：永田篤広）は、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001:2022」の認証を取得したことを発表しました。この認証を通じて、DriveXが提供するサービスの情報の機密性、完全性、可用性を国際基準に沿って維持できていることが証明されました。

ISMS（情報セキュリティマネジメントシステム）について

ISMSは、企業が保有する情報資産を適切に保護するための体系的な管理体制を指します。具体的には、情報の「機密性」「完全性」「可用性」を維持することを目的としており、ISO/IEC 27001:2022の認証取得は、会社の情報セキュリティ対策が国際的な基準に準拠していることを示すものです。

この審査には、リスクアセスメントやアクセス管理、運用管理、従業員教育など、会社全体の取り組みが含まれ、厳しい基準のもとで評価されます。

ISMS認証取得の背景

DriveXはAI基盤「IntegratorX」を中心に企業のデジタルトランスフォーメーションを支援しており、様々な業務データを安全に取り扱うサービスを提供しています。顧客やパートナーから預かるデータが増加する中で、情報セキュリティの強化は、企業の重要な課題となっています。

そのため、国際規格に基づく管理体制の構築を進める中で、情報の「機密性」「完全性」「可用性」を維持するための運用・教育・監査体制を整えました。この結果、第三者認証機関による厳しい審査を経て、ISMS認証を取得することができました。今後もDriveXは、ISMSの運用と継続的な改善に取り組み、より安全で信頼性の高いサービスの提供を目指します。

ISMS認証を通じて実現したセキュリティ体制

DriveXは今回の認証取得を契機に、クラウドセキュリティやデータ削除、セキュアな開発を含む新基準への対応を進めています。特に、同社のAI基盤「IntegratorX」では、Microsoft Azureの安全なクラウド環境を利用し、社内でのAIチャットボットはAI学習に使われないよう設計されています。

1. クラウドセキュリティ

Microsoft Azureを活用した安全な閉域ネットワーク環境が構築されており、社内専用のAIチャットボットもこの環境で稼働しています。これにより、データ漏洩のリスクを大幅に低下させています。

2. データ削除ポリシー

顧客データや運用ログはISO基準に従い、適切に管理され、安全な削除が行われています。これにより、不要なデータが残存するリスクを軽減しています。

3. セキュア開発

ISMSに則った開発ルールが整備されており、AIやシステム開発時のセキュリティリスクを事前に評価する仕組みが導入されています。これにより、安心してシステムを構築できる環境が整っています。

4. AI利用の安全性

既存のAIチャットボットとは異なり、社内データが外部のAIモデルに送信されることはありません。これにより、社内データの流出リスクを防ぎ、信頼性のあるAI環境を提供することが可能です。

今後の取り組み

ISMS認証の取得は、目指すべきゴールではなく、さらなるスタートと位置づけています。DriveXでは定期的な内部監査やマネジメントレビューを行い、常に情報セキュリティを向上させる取り組みを続けていきます。また、AIやIoTなどの新技術に伴うセキュリティ課題にも柔軟に対応し、お客様、パートナー、さらには社会全体から信頼される企業を目指します。