ガバナンス・リスク・コンプライアンス（GRC）分野の大手ナベックス（NAVEX）は、情報セキュリティマネジメントシステムの国際規格「ISO 27001」認証を取得した。国際的に認められたフレームワークを採用していることが正式に証明され、同社の情報セキュリティへの取り組みがさらに強固になった。

ナベックスは従来より、グローバル規模でのプライバシー保護と堅牢なセキュリティ基盤の整備に注力してきた。今回の認証取得により、顧客はナベックスが扱う情報の安全性が高い水準で確保されていることをより明確に把握できる。

同社の最高技術責任者（CTO）ボブ・マッカーター氏は次のようにコメントした。

「お客様は重要な情報を私たちに託しています。信頼に応え続けるため、セキュリティ体制を絶えず強化してきました。ISO 27001の取得によって、当社を評価する際の基準がさらに明確になり、多くの企業にとって確認作業の負担が軽減されるでしょう」

ナベックスは既に「SOC 2 Type II」認証を取得しており、今回のISO 27001が加わることで、企業が同社のセキュリティ水準を判断するための基盤が一層整備される形となる。基本的なセキュリティ体制やオペレーションに変更はないものの、国際規格に基づく保証が追加されたことで信頼性はさらに高まりそうだ。

同社の「NAVEX One」プラットフォームは、13,000社以上に利用されており、Fortune 100および500企業の75％を含む企業から厚い信頼を得ている。豊富なベンチマークデータとインサイトを基に、企業のリスク管理とコンプライアンス対応を包括的に支援する。

ナベックスは米オレゴン州レイクオスウィーゴに本社を構え、グローバルに展開している。

引用元記事：https://news.3rd-in.co.jp/article/4b174dcc-d0b6-11f0-9a55-9ca3ba083d71