exlink

当社は、『EXLINK-SMS』『EXLINK-CALL』『安否確認システム』等のSMS送信サービスおよびIVR等のSMS関連サービスを国内外のお客様に提供する通信・SMS送信サービス企業であり、電気通信事業者として総務省の認可を受け事業を展開しております。

当社がお客様に提供する環境（クラウド上でのSMSを含む各種サービス）に保管されているお客様情報やお客様がサービス利用にあたり登録する送信先情報（お客様が保有する従業員情報や顧客情報等）等の安全な管理と、適切な運用がSMSサービス提供事業者として最も必要であると判断し、お客様からの一層の信頼向上のため、プライバシー情報マネジメントシステム（ISMS-PIMS）を構築し、ISO/IEC 27701に基づく認証「ISMS-PIMS認証」を2021年6月23日に取得いたしましたことを、お知らせいたします。

電気通信事業者を含むSMSサービス提供事業者として国内初の
ISO/IEC 27701認証取得企業となります。

当社は、PII処理者としてお客様がアップロードする個人情報（PII）やプライバシーに関する情報をISO/IEC 27701に基づき、適切な保護や運用を実施しております。また、PII管理者として当社従業員の個人情報を適切に管理しております。

今後は、これまでに取得したISO/IEC 27001（情報セキュリティマネジメントシステム認証：ISMS）、ISO/IEC 27017（ISMSクラウドセキュリティ認証）にISO/IEC 27701を加え、３つの情報セキュリティ認証の運用・維持を行う事により、安全性・安定性がより高く特許戦略を含めた付加価値の高い独創的なSMSサービスの提供を目指して参ります。

【ISO/IEC 27701規格について】

ISO/IEC 27701規格（ISMS-PIMS認証）は、個人情報やプライバシー情報の管理および処理を行う事業者に対して適用されるプライバシー情報マネジメントシステムの認証規格です。ISO/IEC 27701の取得にあたってはISO/IEC 27001の取得が前提となるため、ISO/IEC 27001のアドオン（拡張）規格となります。

審査においては、ISO/IEC 27001の認証への適合、運用＋ISO/IEC 27701の認証への適合、運用の両方が求められます。
（ISO/IEC 27001の管理策：114＋ISO/IEC 27701の管理策：最大49）
ISO/IEC 27701規格の管理体制の構築にあたっては、PII処理者・PII管理者それぞれ（もしくは選択した一方）の側面で責任や管理体制を明確化し運用する必要があります。ISO/IEC 27701規格はプライバシー情報の管理における国際的に認められた規格であり、ISO/IEC 27001をプライバシー情報保護の分野に拡張・強化した規格となります。

※プライバシーマークとの違いについて
プライバシーマーク（Ｐマーク）はJIS規格（JIS Q 15001）に定められた個人情報保護のマネジメントシステムであり、日本のJIS規格や個人情報保護法（個人情報の保護に関する法律）に基づいた認証で、日本国内で有効となります。ISO/IEC 27701は国際取引や外資系企業等で求められる、各国のプライバシー保護規定を考慮したルール（要求事項やガイドライン等）への対応が課題となっています。