ISO 27001:2013、ISO 27017:2015、ISO 27018:2019およびISO 27701:2019 の認定を獲得
東京(2021年7月27日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、ISO認定機関である米国適合性認定機関(ANAB: ANSI-ASQ National Accreditation Board)からISO 27001:2013、ISO 27017:2015、ISO 27018:2019およびISO 27701:2019の4つのISO認定を取得したことを発表します。
KnowBe4のCISO(チーフ・インフォメーション・セキュリティ・オフィサー)である, Brian Jack,(ブライアン・ジャック)は、今回のISO認定取得について次のようにコメントしています。「KnowBe4は業界のリーダーとして日々邁進し、強力なセキュリティおよびプライバシープログラムを推進してきています。クラウドベースのプラットフォームを提供する企業として、お客様が、ベンダーリスク管理プロセスにおいてリスクに基づいた判断を下せるようにすることは不可欠です。ここでKnowBe4が最重要視していることは、このために必要な保証をお客様に確実に提供することです。今回の4つのISO認証の取得は、セキュリティとプライバシーに関する強力な国際基準に準拠するというKnowBe4のコミットメントを示すものです。」
今回取得したISO認定:
- 27001:2013 - 情報セキュリティマネジメントシステムに関する認定要求規準であり、ISMS適合性評価において認証機関が適合性を評価するためのものです。
- 27017:2015 - クラウドコンピューティングの情報セキュリティコントロールに関するガイダンスであり、ISO/IEC 27002 および ISO/IEC 27001のガイダンスを補完します。
- 27018:2019 - クラウドにおける個人データの保護に焦点を当てた国際的な実務規準であり、パブリッククラウドの個人識別情報 (PII) に適用される ISO/IEC 27002 の実施ガイダンスを提供しています。
- 27701:2019 - プライバシー情報マネジメントのためのISO/IEC 27001およびISO/IEC 27002への拡張-要求事項とガイドラインです。
米国適合性認定機関(ANAB: ANSI-ASQ National Accreditation Board)についてさらに知りたい方は、 /https://anab.ansi.org/ をアクセスしてください。
KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年6月現在、 3万9千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/
