情報セキュリティマネジメントシステム「ISO/IEC 27001(ISMS)」認証を取得
株式会社atarayoは、2026年4月29日付で、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2022」の認証を取得しました。
atarayoは、AIとデータを活用してクライアントの事業成果につなげる支援を行っています。業務のなかでクライアントの事業データや業務情報を扱う機会が増えるなか、情報資産を保護する体制を第三者の審査によって客観的に示す必要があると考え、今回の認証取得に至りました。
ISMS(ISO/IEC 27001)について
ISMS(情報セキュリティマネジメントシステム)とは、組織が保有する情報資産の機密性・完全性・可用性を維持・管理するための仕組みです。ISO/IEC 27001:2022は、そのISMSの要求事項を定めた国際規格で、リスクを評価・管理し、継続的に改善する体制を構築・運用していることの客観的な証明となります。
認証の概要
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社atarayo |
| 認証規格 | ISO/IEC 27001:2022(情報セキュリティ、サイバーセキュリティ及びプライバシー保護—情報セキュリティマネジメントシステム—要求事項) |
| 審査登録証番号 | JP26/00000150 |
| 認証登録日 | 2026年4月29日 |
| 有効期間 | 2026年4月29日〜2029年4月29日 |
| 認証登録範囲 | 1. AI活用支援 2. データ活用支援 3. マーケティング支援 4. 自社Eコマース事業 |
| 審査登録機関 | SGSジャパン株式会社 |
| 認定機関 | ISMS-AC(情報マネジメントシステム認定センター) |
代表コメント
「atarayoは、クライアントの事業データをお預かりして成果につなげることを仕事にしています。AIが扱うデータも増えるなか、情報の取り扱いには一層注意を払う必要があります。今回の認証はゴールではなく、情報セキュリティを継続的に運用・改善していくための出発点と考えています。」
― 株式会社atarayo 代表取締役 加藤 丈峰
今後
atarayoは、ISMSの要求事項であるPDCAサイクルを継続的に運用し、定期的な審査を通じて情報セキュリティマネジメントの維持・向上に努めます。