ポケットサイン株式会社、ISMS国際標準規格「ISO/IEC 27001:2013」の認証を取得

ポケットサイン株式会社（本社：東京都中央区、代表取締役 CEO/COO：梅本滉嗣、以下当社）は、情報セキュリティマネジメントシステム（ISMS）に関する国際規格である「ISO/IEC 　 27001:2013（JIS Q 27001:2014）」を 2023 年 6 月 16 日付で取得したことをお知らせいたします。

認証取得の背景

ポケットサイン株式会社は、デジタル身分証アプリ「ポケットサイン」をはじめ、マイナンバーカードに備わる公的個人認証機能などを活用した高いセキュリティレベルが求められるサービスを提供しています。

当社は以前から、個人情報を取り扱う事業の性質上、個人情報保護方針に準じた運営体制の構築と情報セキュリティレベルの向上に注力してきました。今回、個人情報の取り扱いを含む情報セキュリティ全般について、第三者視点による厳格な基準を基にした管理体制を整備し、より信頼性の高いサービスを提供するため、国際基準である「ISO/IEC 27001:2013」の認証を取得することとなりました。

今後も、当社に関わるステークホルダーの皆様が、安心して当社のサービスをご利用いただけるよう、情報セキュリティマネジメント体制の持続的な運用と組織的な改善に取り組み、信頼性の高いサービスの開発と提供に努めて参ります。

ISMS 認証概要

情報セキュリティマネジメントシステム(ISMS)とは、保有する情報資産が管理策(ISO/IEC 27001)に基づき適切に運用・管理されていることを認証するものです。

• 登録証番号: JQA-IM2012
• 認証規格: ISO/IEC 27001:2013 　 JIS Q 27001:2014
• 登録事業者: ポケットサイン株式会社
• 登録活動範囲: マイナンバーカード及び電子署名、個人認証情報を利用したアプリケーションの開発及びアプリケーションサービスの提供
• 認証登録日: 2023 年 6 月 16 日
• 認証有効期限: 2026 年 5 月 22 日
• 認証機関: 一般社団法人 日本品質保証機構

認証機関からは、ISMS 取得にあたり以下の点を評価いただきました。

• 情報資産の機密性・完全性・可用性の評価に基づく重点領域の特定と内部監査の徹底
• 情報セキュリティマネジメントに関するリスクアセスメントおよび対応計画立案・管理の手法
• トップマネジメントの高いコミットメントを軸とした、全社を挙げた改善活動・教育の実施
• 社内のセキュリティ有識者による高度なリスクアセスメントおよび対策の機動的実施

ポケットサインについて

ポケットサイン株式会社は、「デジタル身分証を通じた便利で安全な暮らしの実現」というビジョンのもと、マイナンバーカードや公的個人認証を利活用するサービスの開発を行っています。

マイナンバーカードを活用するデジタル身分証スマートフォンアプリ「ポケットサイン」の開発のほか、プラットフォーム事業者として公的個人認証サービス（JPKI）を利活用するサービス開発者への支援・環境提供に向けた事業構築を進めており、マイナンバーカードを基盤とした多様なサービスが展開される民間プラットフォームを目指していきます。

スマートフォンアプリ「ポケットサイン」は、マイナンバーカードの情報をスマートフォン内に登録することができる、デジタル身分証アプリです。宿泊施設でのチェックインやオンラインサービスでの本人確認などの日常用途にとどまらず、災害発生時の避難支援機能にも力を入れています。

昨年度の宮城県との原子力防災に関する共同実証事業を受けて、今年度には防災サービスを正式リリースし、さらに平時向けの複数の分野に跨るサービスの実証実験も予定しています。