PDFリーダーの「PDF reader」や電子署名サービス「DottedSign(ドットサイン)」を提供する大手SaaSプロバイダーであるKdan Mobileが、情報セキュリティマネジメントシステム(ISMS)のISO27001認証を取得したことを発表しました(初回認証登録日:2023年02月24日)。この認証により同社は、顧客の情報を管理・保護するための最高の国際基準を満たしていることを証明されたことになります。
Kdan Mobileとは?
Kdan Mobileは、世界的なSaaS企業で、台湾に本社を置き、中国、米国、日本、韓国で事業を展開しています。 2009年に設立されたKdan Mobileは、ビジネスとクリエイティブ制作の現場における生産性・創造性向上を目的とした電子サインアプリ(DottedSign)やPDFリーダー(PDF Reader)、デザイナーやコンテンツ制作者のためのデジタルノートアプリ(NoteLedge)、クラウドサービス(Kdan Cloud)などを提供しており、全世界で累計2億回以上のアプリダウンロード、1200万人のユーザーがおり、多くの企業がKdan Mobileのツールを採用しています。
⭐ 合わせて読みたい Kdan Mobileが「日本・台湾スタートアップサミット2022」に参加し、日本市場へ進出する決意を明らかに:詳しくはこちらをご確認ください!
情報セキュリティマネジメントシステム「ISO27001」
ISO27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際的に認められた規格です。ISO27001は、機密データを管理・保護し、情報の機密性、完全性、可用性を確保するための枠組みを提供するものです。この認証プロセスでは、組織の情報セキュリティに対する厳格なテストと監査が行われます。
今回の、ISO27001の認証プロセスでは、Kdan Mobileの情報セキュリティポリシー、セキュリティ管理手順、システムの包括的な評価が行われました。また、これまでのリスクマネジメントの実践やアクセスコントロール、災害復旧計画などに関しても広域的に評価が行われています。独立監査人がそういった厳格なる調査をした上で、この度Kdan MobileのISMSがISO27001規格の要求事項をすべて満たしていることが認められ、ISO27001の認証が授与されました。
Kdan MobileのCEOであるKenny Suは、「お客様のデータを保護することは当社にとって最も重要であり、ISO27001認証の取得はKdan Mobileにとって重要なマイルストーンとなります」と述べており、今後も最高レベルのセキュリティ基準を維持し、お客様の情報が細心の注意を払って取り扱われているという保証をユーザーに提供したいと明示しています。
企業が「ISO27001」を取得する目的
ISO27001(ISMS)を取得する場合、多くの企業では「取引先からの要求」や「取引の入札条件を満たすため」など、社外向けに自社の情報セキュリティ対策を保証すると言う理由があります。また、それが自社のブランド価値にもなるため、マーケティング活動における強みの一要素として認証を受けるという理由が多いといえるでしょう。
しかし、ISO27001を取得すると上述のようなマーケティング視点でのメリットだけでなく、マネジメント視点でのメリットもあるのです。IOS 取得後に実用的なマネジメントをするためには、これから紹介することをしっかりと理解し、ISO27001取得の目的として掲げることが求められます。
マネジメント視点でのメリットは以下のような側面です。
・リスクを避けられる
特にSaaSサービスを提供する企業では、常に情報セキュリティリスクに対する事前準備が非常に重要です。把握できるリスクを押さえておき、そのリスクに対する対応計画を立てたり、リスクアセスメント+リスク対応計画を年に1回など定期的に行ったりすることで、組織全体で適切な情報セキュリティ管理ができている状態を保つことができます。
・社員の情報セキュリティに対する意識の向上
ISO27001では「従業員への情報セキュリティ教育」が求められています。他社で実際に発生した情報漏洩事故の事例や、一般的または同社特有に起こりうる情報セキュリティ事故、情報管理における基本的な意識を学ぶことで社員ひとりひとりの情報セキュリティ意識が高まります。
・情報管理体制の充実
ISO27001では情報を体系的に管理し、必要な場合では情報にいつでもアクセスできるようにすることが求められています。
したがって、ISO27001を取得するためには無駄な時間や手間をかけずに情報へアクセスできる状態を保たなければならない(=業務効率化が推進される)と考えられます。
上記の例はあくまでも一例ですが、他にもISO27001を取得するメリットはあると思います。そして、企業はこれらのメリットを理解した上で規格取得を行うことが求められます。
Kdan Mobileが提供するツールをご紹介
・DottedSign(ドットサイン)
DottedSign(ドットサイン)は、全世界で使われているグローバルな電子署名サービスです。こちらはアメリカのESIGN ACT(電子署名法)に準拠しており、海外の企業相手でも法的に有効なサインができるので安心して使えることが強みです。
また、機密情報が多い署名物ですが、お客様のデータが常に保護されるために、AWSが提供するテクノロジーを利用して、保存中または転送中のすべてのサーバー上のデータを暗号化して扱っています。
DottedSignの便利なポイント
不特定多数の相手にサインしてほしい書類があるときに便利です。書類のリンクが作成できるため、顧客にメールやLINEでURLを添付するだけで、簡単に書類を送ることが可能です。
紙の契約書をタブレット内に変換してサインを行う機能は、金銭契約や保険の契約などの対面契約が必要になる業種で活躍します。
ワークフロー管理機能
管理画面上で書類ごとのワークフローを可視化できます。多くの書類を扱う部署でも、どの書類が未完了なのか、誰までサインしたか一目でわかるため管理が楽になります。
・PDF Reader
PDF Reader(PDFリーダー)は、PDF編集ツールです。他人に編集内容や追加したコメント・サインを変更させないようにワンクリックで編集不可のPDFを作成したり、簡単な操作でPDFファイルにパスワードを設定して暗号化したりすることでPDFファイルを簡単に保護することができます。
PDF Readerの便利なポイント
PDF ReaderではPDFを閲覧するだけでなく、開いたPDFファイルを直接編集することができたり、テキストの編集や色、文字サイズの変更、手書き文字の追加や画像の挿入などができます。
PDFファイルはもちろん、Word文書やExcel表計算シート、PowerPoint、JPG、PNGなど、様々な形式のファイルをまとめて1つのPDFファイルに結合することが可能です。
アプリ内で翻訳可能
PDF Readerでは、アプリ内でそのまま翻訳することが可能です。翻訳したいテキストをコピペする必要がなく、大幅な時間短縮に繋がります。さらに、サポートする言語は100種類以上で、なかなか翻訳が難しい言語でも、簡単に翻訳することができます。
⭐ おすすめ記事
【PDFソリューションとは?】おすすめのPDFソリューションを紹介:詳しくはこちらをご覧ください
まとめ
今回はKdan Mobileの「ISO27001」の認証について解説しました。今後、Kdan Mobileは定期的に監査を受け、規格への継続的な準拠を確認する予定です。
そして、そのKdan Mobileが提供するサービスの一部を紹介しました。セキュリティが重要視される社内業務効率化ツールはKdan Mobileのサービスを利用してみるのはいかがでしょうか。