保険・医療データ基盤インシュアテック企業グリーンリボンが国際情報保護管理体系標準であるISO/IEC 27001認証を獲得した。
ISO/IEC 27001は、国際標準化機構(ISO)と国際電気技術委員会(IEC)が共同制定した情報保護分野の国際標準で、組織が保有する情報資産を体系的に保護するための管理体系を備えているかを評価・認証する制度だ。情報保護方針の確立、リスク管理、アクセス管理、事故対応、継続的な改善活動など、情報保護全体の運営レベルを国際基準に従って検証する。
今回の認証を通じてグリーンリボンは保険金請求、保険分析、医療データ連携など、データ感度の高い保険・医療分野で情報保護管理力量を公式に認められた。個人情報と保険・医療データを扱うサービス特性上、情報セキュリティと信頼性が重要な要素として作用する中で、今回の認証はサービスの安定性と信頼性の向上に寄与すると評価される。
グリーンリボンは、認証準備中に情報資産の識別とリスク評価システムを高度化し、内部セキュリティ方針と運用プロセスを全社的に整備しました。また、従業員向けの情報保護教育、アクセス権管理の強化、事故対応プロセスの構築などを通じて、全体的なセキュリティレベルを高めた。
会社側は今回の認証を契機に情報保護管理体系の継続的な改善を続け、顧客とパートナー社が信頼できるインシュアテックプラットフォームへの成長を推進する計画だ。
- 関連記事をもっと見る
You must be logged in to post a comment.