情報セキュリティマネジメントシステム（ISMS）認証を取得しました

この度、WellaboSWPを運営する株式会社メディヴァ保健事業部は健康管理のためのシステム導入及び運営支援の活動において、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2022／JIS Q 27001 2023」の認証を2024年11月1日付で取得しました。

ISMS取得の背景
ISMS（Information Security Management System）認証は、情報セキュリティ管理体制が国際標準化機構（ISO）の定めた国際規格「ISO/IEC 27001」に準拠していることを第三者が審査、認証をするものです。

WellaboSWPのシステム開発・保守を行なっている株式会社オネストはWellaboSWP開発当初よりISMSの認証を受けていました。また株式会社メディヴァ保健事業部では、主に特定保健指導サービスを行う健保チームがその業務の範囲内で認証を受けており、これらの知見をもとに当社産業保健チームもWellaboSWPの運用も情報セキュリティの管理・運営を徹底してきました。お客様とその従業員の大切な個人情報や機密情報を扱っていますので、情報管理においてはこれまでも安全性に努めてサービスを提供してまいりました。

この度のISMS認証の取得は、お客様により安心してサービスをご利用いただけるように、公正かつ客観的な評価を「見える化」することを目的として、従来の保健事業部健保チームが認証を受けていた登録活動範囲から健康管理のためのシステム導入及び運営支援に拡大して、取得を進めてきたものです。

認証概要
■適用規格
ISO/IEC 27001:2022／JIS Q 27001 2023

■登録事業者
株式会社メディヴァ保健事業部　健保チーム、産保チーム

■登録活動範囲
・健康保険組合／自治体に関する特定保健指導サービス及び重症化予防指導サービス並びに保健事業施策支援コンサルティングの提供
・健康管理のためのシステム導入及び運営支援

■認証登録番号
JQA―IM1737

■初回登録日および改訂日
初回登録日：2020年11月13日
改訂日：2024年11月1日　（健康管理のためのシステム導入及び運営支援に範囲拡大）

■認証機関
一般財団法人　日本品質保証機構