Notionは、企業データから個人の日記まで、ユーザーが大切な情報を信頼をもって託すことのできる場所であるための努力を続けています。その一環として、常にセキュリティとコンプライアンスに投資してきました。
2021年には SOC 2 Type 2 を達成することで、そのコミットメントを拡大しました。本日、私たちの道のりの新たな一歩を発表できることをうれしく思います。Notionの情報セキュリティマネジメントシステム(ISMS)が、ISO 27001 認証を取得しました。
ISO 27001 とは
ISO 27001 は、情報セキュリティマネジメントシステム(ISMS)のベストプラクティスを記述した国際規格です。従業員やプロセス、テクノロジーについて、組織が信頼性の高いセキュリティと機密性を実装し維持するために文書化されたプログラムです。
この規格は、リスクベースアプローチを使用して情報通信技術資産に対する脅威を最小限に抑え、企業が導入する他のIT要件のフレームワークを提供します。Notion は ISO27001 に準拠して当社の管理下にあるすべての情報の機密性、完全性、可用性を維持しています。それによりNotionのビジネスプラクティスや目標、目的について、ユーザーの信頼を確保することができます。(詳細はこちら)
Notionユーザーへのメリット
お客様のデータは安全に保護されています
ISO 27001 は、技術に中立なトップダウン型リスクベースアプローチを使用して、情報セキュリティマネジメントシステムを実装、運用、監視するためのモデルを提供します。
私たちはこのような対応を継続します
ISO 27001 を遵守し、認証を維持するために、毎年独立した第三者機関による審査を受けます。
Notionの実践状況をご確認いただけます
ISO 27001 認証書のコピーを こちらから請求できます。
ISO 27001 と SOC 2 との違いは何ですか?
どちらの認証も企業の情報セキュリティへの取り組みを示すものですが、ISO 27001 は、米国のみならず全世界に渡る情報セキュリティへの取り組みを示す国際規格です。(SOC2は米国独自)ISO 27001 は、当社の情報セキュリティプログラムの実施にも焦点を当てています。特定の管理領域の監査に特化しているものではありません。
継続的な取り組み
ISO 27001 認証は SOC 2 レポートと同様に、一度限りのものではない継続的な取り組みです。また、変化に適応する柔軟性を保つことも重要です。より専門性の高い社員が採用され増えていく中、ISOのプロセスはチェックポイントを維持し、私たちのすべての行動においてセキュリティを規定するのに役立ちます。
Notionをご利用中のお客様で詳しい情報を知りたい方は、アカウントエグゼクティブまたはカスタマーサクセスマネージャーまでお問い合わせください。また、チームや会社にNotion導入をご検討中の方は、こちらからセールスにお問合せのうえ、認証書のコピーを希望する旨をお伝えください。
セキュリティとプライバシーへの取り組みについて、詳細はこちらをご覧ください。本件に限らず、どんなご質問にも喜んでお答えします。 team@makenotion.com までお問い合わせください。
