株式会社DriveX（本社：東京都渋谷区、代表取締役CEO：永田篤広）は、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2022」の認証を取得したと発表した。これにより、同社が提供するサービスにおける情報の機密性、完全性、可用性が国際基準に沿って管理されていることが第三者機関により確認された。

　ISMSは、企業が保有・取り扱う情報資産を体系的に管理し、適切に保護するための仕組み。ISO/IEC 27001:2022の認証取得には、リスクアセスメント、アクセス管理、運用ルール、従業員教育など、組織全体の情報セキュリティ体制が審査対象となる。

　DriveXは、AI基盤「IntegratorX」を中心に、企業のデジタルトランスフォーメーション（DX）を支援している。顧客やパートナーから預かる業務データが増加する中、情報セキュリティの強化を重要な経営課題と位置付け、国際規格に基づく管理体制の構築を進めてきた。その結果、運用・教育・監査を含む体制が評価され、今回の認証取得に至った。

　同社は認証取得を機に、クラウドセキュリティやデータ管理、セキュア開発への対応も強化している。「IntegratorX」ではMicrosoft Azureのクラウド環境を活用し、閉域ネットワーク上で社内専用のAIチャットボットを運用。社内データがAIの学習に利用されない設計とすることで、情報漏洩リスクの低減を図っている。また、顧客データや運用ログについても、ISO基準に沿った管理・削除ポリシーを整備しているという。

　今後は、定期的な内部監査やマネジメントレビューを通じてISMSの継続的改善を進めるとともに、AIやIoTといった新技術に伴うセキュリティ課題にも対応していく方針。DriveXは、より安全で信頼性の高いDX・AIサービスの提供を通じ、顧客や社会から信頼される企業を目指すとしている。

引用元記事：https://news.3rd-in.co.jp/article/f8f25858-ec3e-11f0-9b2c-9ca3ba083d71