HCL Software サポートが ISO27001 認証を取得
2021/9/23 - 読み終える時間: ~1 分
HCL Software Support Achieves ISO 27001 Certification の翻訳版です。
HCL Software サポートが ISO27001 認証を取得
2021年9月20日
著者: Piet Gaarthuis / Director, Client Support 共著: Isha Gill / Senior Privacy & Security Specialist
この度、HCL Softwareの製品サポートチームがISO27001認証を取得したことをお知らせします。製品サポートチームのディレクターとして、サポート成熟度モデルの階段を1つ上ったことで、チーム全体をこれ以上ないほど誇りに思います。
ISO 27001は、最も広く認知され、国際的に受け入れられている情報セキュリティ規格のひとつです。組織がどのように情報セキュリティを管理すべきかを説明し、情報セキュリティマネジメントシステム(ISMS)の構築、実施、維持、および継続的な改善に関する要件を規定しています。
HCL Software Support社のISO 27001監査は、独立した監査法人であるビューローベリタスが実施しました。監査人は、Supportに実装されているセキュリティ管理をさまざまなパラメータで評価しました。それには、ユーザーのアクセス管理、セキュリティとプライバシーに関するトレーニング、運用上のセキュリティ、暗号化基準、パスワード管理などが含まれます。例えば、当社のアクセスコントロール手順は、規格の期待値を満たすように、すべてのサポートシステムで正式に実施されました。また、事業継続計画(BCP)の評価と改善を行い、事業の中断後、あらかじめ定められた時間内に、あらかじめ定められたレベルまでサポート業務を復旧させることをより確実にしました。また、HCLのIT部門や外部のサプライヤーなど、機能横断的なチームとのパートナーシップやコラボレーションを文書化し、テストした結果、ISO 27001規格に基づいて監査されたすべてのパラメータにおいて、十分かつ適切な管理を行うことができました。
すべてのサポート社員は、セキュリティとプライバシーに関する意識向上のためのトレーニングを成功裏に実施しました。サポート社のトレーニングプログラムは、私たちのすべての事業におけるセキュリティとプライバシーの重要性を強調する文化を育成します。
HCL Softwareサポートでは、情報セキュリティとプライバシーを真剣に考え、社内データとお客様からお預かりしたデータの両方を保護するための適切な手段を実施しています。
当社は、セキュリティは継続的な活動であると考えており、当社が事業を進化・拡大させていく中で、HCL Softwareのお客様には、当社が継続的なコンプライアンスを確保するために、セキュリティ態勢を改善していくことをご安心いただけます。
サポートのISO 27001認証は、HCL Software Trust Center Pageで公開されています。
