サンフランシスコ 2021年1月4日–Mobvistaが所有するプログラマティック広告プラットフォームのMintegralは、ISO/IEC 27001: 2013規格の認証を取得したことを正式に発表しました。この認証を取得したことで、Mintegralは情報セキュリティマネジメントおよびサービスが国際的に認知された基準を満たしていることを示しました。
ISO 27001は、現在最も権威があり、厳格かつ広く利用されている情報セキュリティマネジメントシステム(ISMS)に関する認証です。この認証を取得するにあたって、組織運営、物理的・環境的なセキュリティ、情報システムの取得及び保護、情報セキュリティ問題の管理など、あらゆる視点からの評価が行われます。ISO27001では、準拠企業が高度な情報セキュリティマネジメントシステムを取得し、ユーザーの情報セキュリティを確保して安定的かつ持続可能なISMSを提供することが求められています。ISMSを構築することで、企業は社内のセキュリティ意識を高め、情報資産の保護を強化し、情報セキュリティがもたらすコンプライアンスリスクを回避することで、企業自身の信頼性を高め、長期的な発展を遂げることができます。
ISO 27001の認証は、リスクマネジメントの専門サービス機関であるDNV GLグループにより実施されました。DNV GLは1864年に設立された世界的に有名な認証機関で、様々な業界の顧客に専門的な認証、検証、評価に関するサービスを提供しており、これまでに80,000件を超える権威ある認証を発行しています。
モバイルインターネットの急速な発展に伴い、個人情報データの大規模な増加により企業の情報セキュリティおよびデータプライバシーの保護が大きな課題となっています。ISO 27001を超え、GDPRやCCPAといったグローバルなデータプライバシー保護規制の実装は、情報とデータのセキュリティを確実なものとするためのステップとして、業界内での最優先課題と見なされています。
世界中の何千もの広告主やパブリッシャーにサービスを提供しているモバイル広告プラットフォームとして、Mintegralは情報およびデータセキュリティを継続的に更新することに全力を注いでいます。ISMS規格に従って、Mintegralは主に4つの側面から情報セキュリティマネジメントシステムを改善しました。方針の策定に関しては、厳格な情報セキュリティマネジメント規則を制定・公表し、マネジメントシステム全体を統括する情報セキュリティ委員会を設置しました。資産管理に関しては、情報資産のリストを作成してリスクを評価し、リスクマネジメントプランを作成しました。これらに加えて、社内の従業員に対しては情報セキュリティに関する研修および試験を実施し、セキュリティ意識の向上を図りました。最後に、監査の仕組みに関しては、社内の事業部門の横断的な監査を実施するとともに、複数の第三者監査機関も配置し、コンプライアンス強化の徹底をいたしました。
MintegralのCEOであるErick Fangは、「高度な情報およびデータのセキュリティに対するMintegralのコミットメントが反映されたISO 27001の認証取得を大変嬉しく思っています」と述べました。「ISO 27001認証は、広告プラットフォームにとって大いに価値があるものです。広告テクノロジーのサプライチェーンにおいて、広告主、代理店、パブリッシャー、エンドユーザーは皆、情報が最高レベルの状態で保護されることを望んでいます。Mintegralは常にデータセキュリティを最優先事項としてきました。情報セキュリティマネジメントシステムを構築し、ISO 27001認証を取得することで、パートナーの皆様がより自信を持って当社と連携できるようになるのです。」
このISO 27001認証および情報セキュリティマネジメントは、SDK、DSP、ADX、DMPなどの製品を含むMintegralのフルスタックプログラマティック広告プラットフォームの設計、開発、保守、運用に適用されます。また、Mintegralは、マネジメントシステムがISO 27001で定められたセキュリティ規格を継続的に満たしていることを保証するために、定期的に第三者機関による監査も実施していきます。
