SurveyMonkeyは、本日ISO/IEC 27001:2013認証を取得したことを発表しました。一般的な言葉で表現すれば、SurveyMonkeyが世界で最も包括的なセキュリティフレームワークの1つを実施していることが認められた、と言えます。
データ会社にとって、セキュリティは最優先事項の1つです。SurveyMonkeyでは、最高情報セキュリティ責任者を務めるBrent Williamsとそのチームが、顧客データの保護に全力を注いでいます。Brentは今回の認証について次のようにコメントしています。
「SurveyMonkeyが、エンタープライズ、そして全世界へと事業を拡大するのを受けて、私たちはセキュリティを継続的に向上させてお客様の役に立てるよう努力しています。ISO認証は、必要な人材、プロセス、テクノロジーがSurveyMonkeyに揃っていることを証明しています。」
ISO 27001が意味するもの
この認証は、実際に何を意味しているのでしょうか。ISO 27001は、情報セキュリティ慣行の法的・物理的・技術的・論理的側面を対象としています。それには、データを保管する場所、データの扱い方、データを保護するためのプロセスやポリシーが含まれます。1年を通して定期的に監査が行われ、年に1度、英国規格協会(BSI)が、SurveyMonkeyのセキュリティ対策が基準を満たしているかどうかを確認します。
SurveyMonkeyでは、情報セキュリティの扱いにリスクベースのアプローチを採用することで、セキュリティ制御・慣行を事業や顧客にとって関連性の高いものにしています。
SurveyMonkeyを利用されるお客様には、データのセキュリティとコンプライアンスが最高水準にあること、お客様の情報が安全に保管されることをご安心いただけます。SurveyMonkeyは、世界の一流ブランドと提携しており、データに対する責任を真摯に受け止めています。
国外でのセキュリティ
SurveyMonkeyは、5月に欧州データセンターの開設を発表しました。このデータセンターは、欧州地域のお客様や欧州地域で事業を営む利用者のデータをホストします。今回のISO認証は、SurveyMonkeyをご利用のグローバル企業が求めているような、洗練された安全なインフラストラクチャを完成させる取り組みにおいて、新たな一歩となります。
SurveyMonkeyが2019年4月にチームに迎えたVOC会社のUsabillaも、2019年7月にISO 27001認証を取得しています。
組織の目標が何であれ、データは目標の達成に役立ちます。SurveyMonkeyは、データを最善の方法で保護するよう尽力して参ります。