ワークスアプリケーションズは2016年8月9日、クラウドサービスの提供・利用に関する情報セキュリティ管理体制の国際標準規格「ISO/IEC 27017」の認証を取得したと発表した。ISO/IEC 27017は2015年12月に発効したばかりで、国内大手ITベンダーによる取得は初めてだとみられる。
ワークスは人工知能型ERPシステム「HUE」などパブリッククラウド上で提供するシステム販売を強化している(関連記事:ワークスアプリケーションズが人工知能搭載のERP「HUE」を発表、応答速度は0.1秒以内)。クラウドサービスに特化したセキュリティ認証を取得することで、信頼性の訴求を強める狙いがある。
ワークスの認証登録は2016年8月4日付で、認証機関はBSIグループジャパン(東京・港)。セキュリティコンサルティングが専門のLRM(大阪市)の支援を受けた(関連記事:「チャットワーク」がクラウドのセキュリティ認証ISO27018取得、国内2例目)。
もともとワークスはクラウドサービスに限定しない情報セキュリティマネジメントに関する「ISO/IEC 27001(ISMS)」の認証を取得していた。このために構築済みの運用体制をベースとし、80項目程度の追加管理策を策定。6月末から1カ月程度でISO/IEC 27017の認証取得にこぎつけた。
認証登録範囲には「HUE」の他、マイナンバー管理システム「MKS」と顧客サポートシステム「@SUPPORT」の3サービスの提供者としてのセキュリティ管理体制と、ワークスが採用しているクラウドサービス「Amazon Web Services」の利用にかかわる管理体制が含まれる。
