カーリルでは、情報セキュリティ基本方針を策定し、提供するウェブサービスや社内の情報セキュリティの継続的な強化に取り組んでいます。このたび、この取り組みをさらに推進するため、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」の認証(ISMS認証)を取得しました。
2022年、国内の図書館においては、ランサムウェアによるセキュリティ侵害など、長期のサービス停止を伴うセキュリティインシデントが多数発生しました。図書館が直接提供するウェブサービスは年々複雑化していますが、残念ながらセキュリティの水準はそれに追いついていない場合もありました。
カーリルが考える情報セキュリティの強化は、カーリルだけではなく連携する図書館(日本国内のほとんどの図書館)のセキュリティリスクを軽減することです。カーリルでは、自社の情報セキュリティ体制を継続的に強化するとともに、連携する図書館の情報セキュリティ水準の引き上げにも積極的に取り組んでいく方針です。
初回認証日
2023年2月6日
認証登録番号
15736290
認証規格
ISO/IEC27001:2013
JIS Q 27001:2014
認証範囲
・図書館蔵書検索サイトの運営
・図書館業務向けAPIの提供および技術コンサルティング
・図書館システムに関する技術開発
認証機関
ビューローベリタスジャパン株式会社 システム認証事業本部 (ISR018)
