成果管理ソリューション企業レモンベースは、顧客の個人情報保護のためのセキュリティシステムの安定的な運営を認められ、情報保護管理体系(ISMS)認証を取得したと31日明らかにした。
ISMS認証は、科学技術情報通信部と個人情報保護委員会の共同告示により韓国インターネット振興院(KISA)が認証する国内最高レベルの情報保護認証制度だ。企業が樹立した情報保護管理手続きと対策を総合的に評価し、認証を付与する。 ISMS認証を取得するためには、管理体制の樹立及び運営(16件)と保護対策要求事項(64件)など、合計80項目の適合性評価の両方を通過しなければならない。
レモンベースは顧客の情報保護を最優先に置き、国内情報通信網法及び個人情報保護法を徹底的に遵守し、管理手続きと政策を体系的に運営している。このため、△ISMS運営のための情報保護政策及び目標の策定 △経営陣の積極的な支援と情報保護専担組織構成 △情報資産に対する脆弱性診断及びリスク評価 △技術的・管理的・物理的保護対策の適用 △内部セキュリティ監査及び継続的なモニタリング等を施行する。
レモンベースは、2021年に情報保護国際標準認証であるISO 27001・27701を取得して維持しており、今回国内情報保護認証であるISMS認証を取得し、国内外の認証をすべて獲得した。成果管理ソリューションなどHRテク企業は、顧客の人事情報や成果評価記録などの敏感な個人情報を扱い、このような情報は損失リスクが大きいため、情報保護に格別の注意が必要である。レモンベースは今回のISMS認証を通じて公式に検証された情報保護技術及び能力をもとに、情報保護管理体系を継続的に強化していく方針だ。
レモンベース関係者は「今後も顧客が個人情報侵害の心配なく安心してソリューションを利用できるように関連法を遵守し、管理体系の運営に万全を期する」と話した。
- 関連記事をもっと見る
You must be logged in to post a comment.