株式会社カオピーズソフトウェアは、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO27001:2013の認証を2018年9月28日付で取得し、10月18日に認証機関であるDAS Certificationから認証書を受領しました。

本認証の適用範囲は、営業からシステムの要件定義、設計、開発、評価まで、ソフトウェア開発業務に係る全ての工程になります。

カオピーズ代表のホアン氏（左）がISO27001認証書を受領

昨年の10月にQMS/ISO9001:2015認証（品質マネジメントシステム）を取得した後、直ぐにISMS/ISO27001認証取得のための準備作業に着手しました。1年近くの時間を掛け、10段階（*）に分けて体制、プロセス、文書などを備えました。

（*）ISMS/ISO27001認証取得までの流れ:

1. 適用範囲の検討
2. 方針決定
3. リスクアセスメント
4. 内部規定や手順書の作成
5. 従業員教育
6. 内部審査
7. 経営陣によるマネジメントレビュー
8. 認証機関による審査
9. 取得
10. 運用・保守

ISMS/ISO27001認証取得の準備作業の反省会

カオピーズでは、ITオフショア開発・ラボ開発のサービスを提供している中、案件遂行期間中は必ずお客様から機密情報をお預かりしております。

従来は独自に情報セキュリティマネジメントに取り組んでまいりました。
この度ISMS/ISO270001:2013の認証取得によって、さらに従業員全員の情報セキュリティに関する認識を高めることができます。プロセスと体制の改善を行う機会となりました。

カオピーズの情報セキュリティと品質マネジメント委員会、PMOと認証機関DASの代表者

今後も情報セキュリティ基本方針を全従業員が認識し、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼をより一層高めることができるよう取り組んでまいります。