ガバナンス、リスク、コンプライアンス(GRC)分野のソフトウェアにおけるグローバルリーダーであるNAVEX(本社:米国オレゴン州、代表:アンドリュー・ベイツ)は、情報セキュリティマネジメントシステムの国際規格であるISO 27001 (ISMS)認証を取得しました。ISO 27001 認証の取得は、NAVEXが情報セキュリティプログラムの運用およびコミュニケーションに国際的に認められたフレームワークを取り入れ、情報資産を効果的に保護する取り組みを強化するものです。
NAVEXは、顧客とステークホルダーに安心と保護を提供するため、強固なグローバルデータプライバシーおよびセキュリティ体制を構築・運用しています。ISO 27001 に加え、同社はすでに Data Privacy Framework、SOC 2 Type II、そして一般データ保護規則(GDPR)の要件を満たしています。
NAVEX 最高技術責任者(CTO)Bob McCarterのコメント
「お客様はNAVEXに重要な情報を託しており、当社はセキュリティ体制を継続的に強化し続けています。今回の認証取得により、世界中の企業がNAVEXのセキュリティ評価を行う際の負担が軽減されます。当社の基本的なセキュリティ体制や運用は変わりませんが、SOC 2 Type II に ISO 27001 が加わることで、お客様や見込み企業は NAVEX を評価するための、より認知された追加基準を活用できるようになります。」
NAVEX によるデータプライバシー、ストレージ、ホスティングの管理についての詳細は こちらをご覧ください。
■NAVEX について
NAVEX は、Fortune 100および500企業の75% を含む13,000の組織から信頼を得ており、ガバナンス・リスク・コンプライアンス管理ソリューション分野のグローバルリーダーです。NAVEX One のプラットフォームは、業界屈指のベンチマークデータとインサイトを活用し、リスク・コンプライアンスプログラムを強化することで、組織の力を高めます。NAVEX One は企業、第三者、エコシステムに関するリスクを 360 度の視点で把握し、規制遵守の強化と積極的なリスク管理を可能にします。NAVEX は、オレゴン州レイクオスウィーゴに本社を構え、グローバルに展開しており、ガバナンス・リスク・コンプライアンスの未来を切り拓き続けています。NAVEXに関する詳細は、以下のリンクよりご覧ください。 ブログ │ LinkedIn│ Facebook│ YouTube