株式会社エイゾスは、国際基準に準拠したセキュリティ対策を講じてMulti-Sigma®を提供しています。
AI解析プラットフォームMulti-Sigma®のセキュリティ
株式会社エイゾス(以下エイゾス)が開発・提供するAI解析プラットフォームMulti-Sigma®は、世界的に実績のあるGoogle Cloud上に構築されたソフトウェアです。エイゾスが利用しているクラウドサービスは高い可用性と堅牢性を両立し、多層防御の設計でお客様のデータを保護しています。データの保存時および通信時に暗号化を行い、アクセス制御や監査ログにより不正アクセスや情報漏えいリスクを低減しています。
国際基準に準拠したセキュリティ対策
エイゾスは、情報セキュリティマネジメントの国際規格ISO/IEC 27001およびクラウドサービスセキュリティ管理の国際規格ISO/IEC 27017を取得しています(https://aizoth.com/2025/10/iso_certification/)。エイゾスにおける情報管理とMulti-Sigma®の開発・提供において、セキュリティ上適切な対策を実施していることが示されました。代表的な項目は以下の通りです。
セキュリティに関する運営方針の策定と公表
エイゾスでは、「情報セキュリティ方針(https://aizoth.com/security-policy/)」 及び「クラウドサービス情報セキュリティ方針(https://aizoth.com/cloud-service-information-security-policy/)」 を定めWebサイト上で公表しています。規定内容については、定期的なレビューを実施し、取り巻く環境の変化に応じてこれら方針の内容を更新していきます。
情報資産管理の明確化と徹底
エイゾスでは、Multi-Sigma®を利用されるお客様が適切に情報管理を行えるように 、ディレクトリによるファイル管理機能を提供しています。これにより、情報資産のラベル付けが可能となり、お客様による適切な情報資産の管理をサポートしています。また、お客様の情報資産とMulti-Sigma®を運用するために必要となる情報資産を明確に分離して管理しています。さらに、Multi -Sigma®のご契約終了から一定期間経過後には、自動的に解析情報を削除することで、徹底的な管理を行なっています。
アクセス制御の導入
エイゾスは、Multi-Sigma®を利用するお客様に多要素認証機能を提供することで、Multi-Sigma®へ の不正アクセスを制御しセキュリティの向上に努めています。また、特権的ユーティリティプログラムは管理者権限に限定して利用可能とすることで、特権的権限に制限を課しています。
情報セキュリティ教育と情報セキュリティ管理
エイゾスでは、全従業員を対象に情報セキュリテイに関する教育を実施し、定期的に教育内容の理解度を測定することで、全従業員が情報セキュリティに関する十分な知識を有していることを確認しています。また、全従業員が従う情報セキュリティに関する各種規則を定め、組織内における情報セキュリティ管理を徹底しています。
セキュリティ管理体制と実施状況に関する監査・審査
エイゾスでは、セキュリティ管理に関する年間計画表を策定し、定期的に管理体制と実施状況に関する内部監査を実施しています。さらに、内部監査に加えてISO認証を取得したことによるセキュリティ管理と実施状況に関する継続的な外部審査を受けています。これら監査・審査により、情報セキュリティ管理体制の維持・向上が図られています。
■ ISO認証について
▢ ISO27001
| 認証規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
| 認証登録番号 | IS 826837 |
| 認証登録範囲 | SaaS 型機械学習システムの設計、開発、提供、コンサルティング、サポート、およびデータサイエンスに関する受託研究 開発 |
| 認証機関 | BSIグループジャパン株式会社 |
| 初回認証登録日 | 2025年9月30日 |
▢ ISO27017
| 認証規格 | ISO/IEC 27017:2015 |
| 認証登録番号 | CLOUD 826838 |
| 認証登録範囲 | AI 解析プラットフォーム『Multi-Sigma』の提供に係るクラウドサービスプロバイダとしてのシステム開発・運用・保守に係る ISMS クラウドセキュリティマネジメントシステムおよび Google Cloud のクラウドサービスカスタマとしての利用に係るISMS クラウドセキュリティマネジメントシステム |
| 認証機関 | BSIグループジャパン株式会社 |
| 初回認証登録日 | 2025年9月30日 |
セキュリティに関する詳細は、セキュリティホワイトペーパーを参照してください。
https://docs.google.com/document/d/1-_p1c6rQXEkGn_29dNNnftaKma8pvtwZrFpTthCdHQs
