グラファー、「ISO/IEC 27001」及び「ISO/IEC 27017」認証を取得
〜「Graffer Platform」において、国際規格に基づくISMSで情報セキュリティ体制を強化〜
企業・行政機関における業務のデジタル変革を手掛ける株式会社グラファー(本社:東京都渋谷区、代表取締役:石井大地、以下「当社」)は、2024年6月23日(日)付で、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC 27001」の再認証審査及び新規格への移行審査にて認証を更新しました。さらに、「Graffer Platform」において、クラウドサービスに関する情報セキュリティの国際規格「ISO/IEC 27017」に基づく「ISMS クラウドセキュリティ認証」の認証を新規取得いたしました。今後も当社は、情報セキュリティ体制の継続的な改良と強化を通じて、信頼性の高い安全なサービスの提供とさらなる顧客体験の向上に注力してまいります。
認証取得の背景
当社は、企業・行政機関における業務のデジタル変革を目指し、これまで全国190以上の自治体に対してデジタル行政プラットフォームである「Graffer Platform」を提供してきました。また、生成AIの活用を通じた企業変革を実現するため、法人向け生成AI活用プラットフォーム「Graffer AI Studio」に加え、生成AIの活用目的の設定、課題の分析、ゴールの設定を行い、その活用と定着をサポートする「生成AI活用伴走支援」や、中長期的に生成AIを正しく活用できるようになるための研修や人材育成のコンテンツを提供しています。これらのサービスを通じて、あらゆる企業や自治体の課題解決に貢献してまいりました。
デジタル化が進む中で、国内企業の約7割がクラウドサービスを活用しています。(*)また、行政機関におけるクラウドサービスの使用が増加する昨今、利便性が向上する一方で、データの共有や連携の増加によりセキュリティが複雑化し、クラウドサービスを狙ったセキュリティ被害も深刻化しています。
当社はこれまでも高いセキュリティ意識をもってサービス提供を行ってまいりましたが、お客様に一層安心してご利用いただくため、改めて第三者機関による客観的な評価を受けることとし、「ISO/IEC 27001」再認証審査及び新規格への移行審査に加え、「ISO/IEC 27017」の新規取得を行いました。
この度の認証取得により、当社クラウドサービスの堅牢化及び社内体制の強化に加え、利用者にとって分かりやすい情報提供が行われているなど、お客様のデータを適切に保護し、透明性の高いサービス運用を提供していることが証明されました。これにより、お客様は安心して Graffer Platform™ をご利用いただけます。当社は今後も、情報セキュリティを重要課題として捉え、信頼性の高いサービスとして提供できるよう、継続的な改善に取り組んでまいります。
(*)総務省「情報通信白書」
ISO/IEC 27001認証について
ISO/IEC 27001(ISMS:Information Security Management System:情報セキュリティマネジメントシステム)は、情報資産の保護、利害関係者からの信頼を獲得するためのセキュリティ体制の確保を目的としたフレームワークです。
| 認証規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
| 認証登録番号 | IS 689557 |
| 初回登録日 | 2018年6月23日 |
| 認証登録範囲 | Webサービスの開発及び運用、ビジネスアウトソーシング事業、人材派遣業 |
| 審査登録機関 | BSIグループジャパン株式会社 |
| 認定機関 | ANAB (ANSI-ASQ National Accreditation Board) |
ISO 27017認証について
JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。
| 認証規格 | ISO/IEC 27017:2015 |
| 認証登録番号 | CLOUD 806590 |
| 初回登録日 | 2024年6月23日 |
| 認証登録範囲 | Graffer Platform(手続きガイド、スマート申請、Call、窓口予約、ポータル) の提供に係るクラウドサービスプロバイダとしての開発、運用、保守、 及びアマゾンウェブサービス、MongoDB Atlas、 BSN アイネット iNET Cloud Gateway for LG 、サイバートラスト iTrust、 及び Twilioのクラウドカスタマとしての利用 |
| 審査登録機関 | BSIグループジャパン株式会社 |
| 認定機関 | 一般社団法人情報マネジメントシステム認定センター |
「Graffer Platform™ 」について
デジタル行政プラットフォームである「Graffer Platform™ 」は、行政と市民をつなぐ業務プロセス全体をデジタル技術で変革します。全国190以上の自治体に対しオンライン手続き案内、オンライン申請、公的支援検索などのサービスを提供しており、政令指定都市での導入率は70%です。行政サービスの利便性を高めながら行政機関の生産性を向上させ、市民と行政機関双方にかかる時間と手間を削減します。
URL:https://graffer.jp/governments
株式会社グラファーについて
グラファーは、「プロダクトの力で 行動を変え 社会を変える」をミッションに掲げ、企業・行政機関における業務のデジタル変革を手掛けるスタートアップ企業です。生成AI活用による企業変革を実現する「Graffer AI Solution」や、市民と行政職員の利便性を追求したデジタル行政プラットフォームを提供しています。行政デジタルプラットフォームは全国190以上の自治体が導入しており、政令指定都市での導入率は70%です。2021年10月には経済産業省が主導するスタートアップ支援プログラムである「J-Startup2021」に選定されました。
企業情報
所在地:東京都渋谷区千駄ケ谷1-5−8
代表者:石井 大地
設立:2017年7月18日
資本金:1,544,977,927円(資本準備金含む)
URL:https://graffer.jp
報道に関するお問い合わせ先:https://form.run/@graffer-contact