【九州初】国際規格である「ISO/IEC 27701:2019」の認証を取得しました。

法人向けクラウドストレージ「Everidays（エブリデイズ）」を運営する株式会社yettは、プライバシー情報マネジメントの国際規格である「ISO/IEC 27701:2019」をPII管理者として、2022年1月28日付で認証取得したことをお知らせいたします。

なお、クラウドストレージサービス事業者として「日本国内初」の認証取得となり、九州に本社を置く企業として「九州初」の認証取得となります。（※１）

※１：2022年2月8日時点の一般社団法人情報マネジメントシステム認定センター公表資料上による
（https://isms.jp/isms-pims/lst/ind/index.html）

取得に至った背景について

DXに代表されるデータ利活用が一般的となり、個人情報（PII）の管理について世界中でプライバシー法規制が厳格化されております。
このような背景を受けて、昨今、事業活動の中で安全なPIIの取り扱いが、世界的に求められてきております。

当社は、組織がPIIをより一層慎重に取り扱う責任と義務の重要性を鑑み、ISO/IEC 27701（ISMS-PIMS）認証取得を目指してまいりました。
自社が運営する法人向けクラウドストレージ「Everidays（エブリデイズ）」のPIIの取り扱いにおいて、当該規格に準拠した管理・運用を行ってまいります。

当社は、当該認証の取得により、Everidaysがより一層お客様に選んでいただけるサービスとなるよう、
今後も継続して、情報セキュリティ及びプライバシーマネジメントシステムを実施し、維持し、且つ改善してまいります。

ISO/IEC 27701:2019（ISMS-PIMS認証）について

ISO/IEC 27701は、ISO/IEC 27001およびISO/IEC 27002のアドオン（拡張）規格として位置づけられた、2019年に発行された国際規格です。
同規格は、GDPR（※２）を含む、世界各国のプライバシー法規制に対応する包括的な運用体制・仕組みをカバーした認証規格となっております。

ISO/IEC 27701:2019（ISMS-PIMS）を認証取得した組織は、国際規格に準拠してプライバシー情報を適切に取り扱う組織であることを第三者機関から認められた組織となります。
※２：General Data Protection Regulation（一般データ保護規則）の略

引き続き、法人向けオンラインストレージEveridaysをよろしくお願いします。