米国ユタ州ソルトレイクシティ、2024年12月17日-電力線検査ソリューションとデジタル・ツイン技術のパイオニアである シャーパー・シェイプ社は本日、2024年9月4日付けでISO/IEC 27001認証を無事取得したと発表した:

このISO/IEC 27001:2013の認証範囲は、Sharper Shapeのデータと顧客データを不正な漏洩から保護することです。情報セキュリティ管理システム(ISMS)は、シャープ・シェイプ本社が一元管理しています。

対象となるアプリケーション、システム、人材、プロセスは、シャーパーシェイプの全施設にまたがるチームによってグローバルに実施、運用されている。これらには、会社の開発業務、情報技術業務、人事業務が含まれます。ISMSの適用範囲には、シャーパーシェイプの顧客をサポートするすべての関連システムと製品が含まれます。

この範囲に含まれる具体的なサービス、場所、およびサポート・リソースは、適用可能性宣言書 (SOA)に定義されており、本証明書の以下のセクションに詳述されている。

ISO/IEC 27001認証は、サイバーセキュリティ・リスクの軽減を支援するために4,000以上のグローバル組織から信頼されているテクノロジー対応のセキュリティおよびコンプライアンス・パートナーである大手コンプライアンス評価機関A-LIGNによって実施されました。A-LIGNは、ANSI National Accreditation Board (ANAB)とUnited Kingdom Accreditation Service (UKAS)からISMS認証を行うことを認定されたISO/IEC 27001認証機関です。 

シャーパーシェイプの製品担当副社長であるグレン・コルヴィンは、次のように述べています:「私たちは、顧客とパートナーの情報をあらゆる面で保護することに全力を尽くしています。この受賞は、顧客が期待するセキュリティとコンプライアンス基準を遵守しながら、最先端のソリューションを提供する当社の能力を浮き彫りにするものです。また、この認定された卓越したレベルを日々維持している当社のチームメンバーの一貫した規律ある努力も反映しています。"

ISO/IEC 27001は、国際標準化機構(ISO)と国際電気標準会議(IEC)によって2022年10月に発行された情報セキュリティマネジメントシステムの規格である。

「A-LIGNのCOOであるスティーブ・シモンズ氏は、「Sharper ShapeがISO/IEC 27001認証を取得したことを祝福します。「Sharper Shapeのような、効率的な監査を推進するための専門知識の価値と、高品質の最終報告書の重要性を理解している組織と協力できることは素晴らしいことです。

この認証は、シャーパー・シェイプがあらゆるレベルで情報セキュリティに継続的に取り組んでいることを証明するものであり、当社の組織のあらゆる領域において、顧客のデータと情報のセキュリティに取り組み、実施し、適切に管理していることを顧客に保証するものです。

シャープ・シェイプについて

シャーパーシェイプは、送配電ユーティリティ事業者やその他のリニアインフラ事業者のリスク管理、安全性向上、業務効率化を支援するリビング・デジタル・ツイン(LDT)ソフトウェアを構築しています。クラウドベースのSaaSプラットフォームで提供され、データ収集と作業パッケージの実行サービスによって補完されるSharper Shapeの技術は、優秀な技術者たちによって構築されています。AI/MLアルゴリズムの拡張を続けるライブラリにより、ユーザーのワークフローに統合しやすく、ライブの現場データで更新しやすいLDTを作成することができます。私たちの究極のビジョンは、より安全な世界を実現することであり、私たちの使命は、このようなツールを作成し、それを実現するために資産運用者に力を与える洞察を提供することです。

Sharper Shapeは2013年に設立され、フィンランドのヘルシンキとユタ州ソルトレイクシティに専用技術センターを置き、世界中の一流公益企業にサービスを提供している。

www.sharpershape.com

A-LIGNについて

A-LIGNは高品質で効率的なサイバーセキュリティ・コンプライアンス・プログラムのリーディング・プロバイダです。経験豊富な監査人と監査管理技術を組み合わせ、A-LIGNはSOC 2、ISO 27001、HITRUST、FedRAMP、PCIを含む最も幅広く深いサービスを提供しています。A-LIGNはSOC 2のナンバーワン発行者であり、主要なHITRUSTとFedRAMP評価者です。詳細については、a-lign.com.r Shapeをご覧ください。Shapeは、クライアントのデータと情報保護の機密性、完全性、可用性を確保するための厳格な国際基準を満たしています。