素材のプラットフォームを目指す化学産業特化のSaaSスタートアップSotas株式会社（所在地：本社 神奈川県川崎市、代表取締役社長：吉元 裕樹、以下「当社」）は、当社におけるセキュリティ管理体制強化の一環として、情報セキュリティマネジメントシステム（ISMS）のクラウドセキュリティに関する国際規格である「ISO/IEC 27017」の認証を取得しましたことをお知らせします。

ISO/IEC 27017（JIP-ISMS517）について

ISO/IEC 27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格であり、ISO 27001認証に追加する形でのみ取得が可能なアドオン認証です。クラウドサービス提供における高い安全性、透明性を認証する仕組みであり、国内で取得している組織は約540組織のみとなります（2024年5月末時点）。

当社は、2023年9月1日に情報セキュリティマネジメントシステム規格であるISO/IEC 27001ISO/IEC27001を取得しており、この度さらなる情報セキュリティ管理体制の強化を目的として、今回のISO/IEC 27017の認証取得に至りました。

本取得は、当社のクラウドサービスが国際的に認められた情報セキュリティ基準を満たしていることを示しており、高い安全性と信頼性、安心感に基づきお客様にサービスをご利用いただくことできます。また、情報セキュリティマネジメントシステム規格であるISO/IEC 27001の基準に準拠することで、その継続的な改善が促進され、最新のセキュリティ脅威に対応し続けることが可能です。

(※1)認証の際は、ISO/IEC 27001をベースとしたJIP-ISMS517(JIPDEC発行)が基準となる。

ISO/IEC 27017:2015 認証概要

認証取得の背景

現在、製造業においても利用が拡大しているクラウドサービスでは、利便性・拡張性・コストメリットなどから近年多くの企業に採用されており、その急速な普及とともに、セキュリティ管理や個人情報の取り扱いなどに関する最新の国際規格に準拠した厳格な管理・運用が求められています。

企業がクラウドサービスを導入する際には、セキュリティ規格への準拠が必要になる場合があるなど、安心・安全なクラウドサービスを利用する上で、サービス提供事業者の管理体制を証明する客観的な基準へのニーズが高まっています。

Sotas株式会社は、化学産業に特化した「Sotas工程管理」「Sotasデータベース」「Sotas化学調査」の開発・提供を行う中で、各種重要情報の格納先となるクラウドサービスに対し、より高い安全性・信頼性を求めるニーズが高まっていると認識し、データの保護やセキュリティについて注力しています。実際、この一年間で大手企業様をはじめとするセキュリティ基準・意識の高いお客様への導入やお引き合いが増えている背景から、今回のタイミングでの認証取得に踏み切りました。今後もこのようなニーズに応え、安心・安全なクラウドサービスを提供してまいります。