macaronworkがISO/IEC 27001認証を取得、セキュリティ強化に邁進

macaronworkがISO/IEC 27001認証を取得

最近、ECプラットフォーム向けのアプリケーションを提供するmacaronwork合同会社（代表：大島由樹）が、第三者認定機関であるG-CERTIによる審査を経て、ISMSの国際規格であるISO/IEC 27001:2022の認証を取得しました。この認証は、情報セキュリティマネジメントシステム（ISMS）の枠組みに基づいており、企業が情報の安全管理に真剣に取り組んでいることを証明します。

ISMS認証取得の背景

macaronworkは「スマート配送先バリデーション」というShopifyアプリを運営しています。このアプリは、ECストアで商品を購入する際に、配送先住所の入力ミスや不備を自動でチェックし、顧客に修正を促すことで、配送エラーを防いでいます。サービスを開始してから約3年が経過し、1,000社以上が導入するなど、多くの企業から支持を得ています。

近年、EC事業は急成長を遂げていますが、その成長に伴い、個人情報を含むデータの安全な管理が求められています。macaronworkは、独自の取り組みとして、常に顧客のデータを安全に取り扱うことを最優先課題としています。この度のISMS認証取得は、その一環としてお客様がより安心してサービスを利用できる環境を提供するための重要なステップです。

認証の概要

- 規格: ISO/IEC 27001:2022
- 認証番号: GIJP-1841-IC
- 初回認証日: 2025年7月7日
- 認証機関: G-CERTI
- 認証範囲: Webアプリの開発・運営

ISMS認証について

ISMS（Information Security Management System）とは、情報セキュリティを適切に管理・運営するための仕組みです。この正規規格であるISO/IEC 27001は、機密性、完全性、可用性を柱とし、組織全体で情報を安全に運用するためのガイドラインを提供します。認証を取得することで、企業は情報セキュリティに対する責任を果たし、顧客との信頼関係を深める事が可能となります。

使用したSaaSサービス「SecureNavi」

ISMS認証取得にあたって、macaronworkは「SecureNavi」というISMS・Pマークオートメーションツールを利用しました。このツールは、アナログな手作業を減らし、クラウド上での一元管理を実現するもので、日本国内で唯一のサービスです。このシステムの導入により、認証取得や運用において、必要なリソースを最小限に抑えることができました。

詳しくは、SecureNaviの公式サイトを訪問してください。

G-CERTIについて

G-CERTI（株式会社GCERTI-JAPAN）は、情報セキュリティマネジメントシステムの認証審査を行う独立した第三者機関です。世界50ヵ国以上で信頼性の高い中立的な審査を提供しており、国際的な認定機関IASからも認証を受けています。詳細は、G-CERTIの公式サイトをご確認ください。

スマート配送先バリデーションについて

「スマート配送先バリデーション」は、ECストアでの配送先住所の正確性を確保するためのアプリです。このアプリは、注文が完了する際に配送先住所をチェックし、問題がある場合はお客様に再確認を促します。アプリは、正確な住所を推測し、ワンクリックで修正提案を行うため、お客様の手間を大幅に軽減することができます。

インストールはこちらから受け付けています。また、当アプリに関する詳細なドキュメントはこちらで確認できます。