「会員サイトの構築を検討しているが、個人情報や顧客データのセキュリティが心配」「ISMSを取得したサービスに限定して比較したい」——そのようなご要望をお持ちの担当者様に向けて、クライゼルのセキュリティ体制とISMS認証についてご紹介します。
クライゼルは、ISMS(情報セキュリティマネジメントシステム)の国際規格であるISO/IEC 27001とISO/IEC 27017(クラウドセキュリティ)の両認証を取得しています。官公庁・大手企業・社団法人など、セキュリティ要件の高い組織への導入実績を持つ、純国産の会員サイトを構築できるCRMプラットフォームです。
料金を記載いたクライゼルのカタログはこちらから無料ダウンロードしていただけます。
お気軽にダウンロードください。
クライゼルの概要は以下の動画(40秒)でご確認いただけます。ぜひ、ご覧ください。
ISMSとは?会員サイト運営に必要な理由
ISMS(情報セキュリティマネジメントシステム)とは、組織が保有する情報資産を適切に管理・保護するための仕組みです。国際規格ISO/IEC 27001に準拠した第三者機関による審査を経て認証が付与されます。
さらに、クラウドサービス固有のセキュリティ管理を定めたISO/IEC 27017(クラウドセキュリティ)という認証規格も存在します。
ISO 27017はISO 27001を基盤として、クラウドサービスプロバイダー(CSP)とクラウドサービスカスタマー(CSC)それぞれに対するセキュリティ管理策を追加で定めたガイドラインです。
クラウド上で会員データや顧客情報を扱うサービスにおいては、ISO 27001に加えてISO 27017の取得状況も確認することで、クラウド環境特有のリスクへの対応力をより正確に評価できます。
会員サイトでは、会員の氏名・メールアドレス・住所・決済情報など、個人情報を大量に取り扱います。このため、以下の観点からISMS(ISO/IEC 27001)とISO/IEC 27017両方の認証済みサービスの選定が重要です。
- 情報漏洩リスクの低減: 認証取得のために厳格な管理ルールが整備されている
- 信頼性の可視化: 第三者機関が認めたセキュリティ体制を対外的にアピールできる
- コンプライアンス対応: 個人情報保護法・GDPRなどの法令遵守に向けた体制の基盤になる
- 継続的な改善: 年次審査・3年ごとの更新審査により、セキュリティレベルが継続的に維持される
クライゼルのISMS認証取得状況
クライゼルを提供する弊社トライコーン株式会社は、ISO/IEC 27001(ISMS)とISO/IEC 27017(クラウドセキュリティ)の認証を取得しています。認証の対象範囲には、クライゼルのサービス開発・運用・保守が含まれており、サービス開始以来情報セキュリティ事故ゼロの実績を継続しています。
| 項目 | 内容 |
|---|---|
| 認証規格① | ISO/IEC 27001(ISMS) |
| 認証規格② | ISO/IEC 27017(ISMSクラウドセキュリティ) |
| 取得主体 | トライコーン株式会社 |
| セキュリティ事故 | サービス開始以来ゼロ |
クライゼルの具体的なセキュリティ対策
ISMS認証の取得・維持に裏打ちされた、クライゼルの主なセキュリティ対策を紹介します。
① 通信の暗号化(SSL/TLS)
すべての通信をSSL/TLSで暗号化。フォーム画面・管理者画面・会員マイページのいずれも安全な通信で保護されます。
② きめ細かなアクセス権限設定
データベースごとに権限を柔軟に設定可能。担当者ごとにアクセスできるデータの範囲を制限でき、内部不正・誤操作のリスクを低減します。
③ 自動ログアウト機能
一定時間操作がない場合に自動でログアウトする機能を実装。不正アクセスや端末の置き忘れによるリスクを防ぎます。
④ IP制限
アクセスを許可するIPアドレスを限定することで、社外からの不正なアクセスをブロックできます。
⑤ 操作ログの記録
管理者・担当者の操作履歴を記録。万が一のインシデント発生時に、いつ・誰が・何を操作したかをトレースできます。
⑥ 高可用性インフラ
冗長構成による高い可用性のシステムで構成され、安定したサービス継続を実現しています。
⑦SAML対応
Security Assertion Markup Language(SAML)認証を使用し、任意のIdentity Provider(IdP)とクライゼルの管理画面を連携することができます。
ISMS認証済みの会員管理サービス比較
ISMS認証を取得している主な会員サイト・会員管理サービスを比較します。
| サービス名 | ISO 27001(ISMS) | ISO 27017(クラウドセキュリティ) | 強みの特徴 |
|---|---|---|---|
| クライゼル | ✅ 取得済み | ✅ 取得済み | 高カスタマイズ性・メール配信・kintone連携・純国産 ・月額1万円~ |
| スマートコア | ✅ 取得済み | ✅ 取得済み | 会員管理とWebサイトの統合・学会向け実績 ・月額2.42万円~(注) |
| fanUP! | ✅ 取得済み | - | ファンクラブ・オンラインサロン特化 |
クライゼルは、ISO 27001・ISO 27017の両認証を取得しており、クラウド環境での情報セキュリティ管理体制が第三者機関により認められています。さらにHTML/CSS/JavaScriptによる高いカスタマイズ性と、kintoneをはじめとした外部システムとの豊富な連携に強みを持つのが特徴です。月額費用1万円から利用できますので、スモールスタートの場合にも適しています。
また、弊社ではクライゼルを活用した会員サイト制作のアウトソースも承っております。外注により貴社リソースを本来業務に集中させたい場合に有効です。制作外注にご興味ございましたら、お気軽にこちらからお問合せ下さい。
(注)スマートコア社のwebサイトから引用
クライゼルが選ばれる理由:セキュリティ×機能性
ISMS認証による高いセキュリティ水準を維持しながら、クライゼルは以下の機能を提供しています。
- 会員サイト・マイページ作成: HTML/CSS/JavaScriptによる自由なデザイン設計
- Webフォーム作成: 自動生成モード(ノーコード)とデザインモード(フルカスタム)の2モード
- メール配信: ビジュアルエディタ対応、高速配信エンジン
- 顧客データ管理(CRM): 会員情報の一元管理
- 外部連携: kintone・Salesforce・他サービスとの連携(API連携は開発費用が掛かります)
こんな組織に特に適しています
- 金融機関・官公庁レベルのセキュリティ要件がある会員サイトを構築したい
- 学会・社団法人・協会で会員管理のDXを進めたい
- kintoneを業務基幹として活用しており、会員サイトと連携したい
- 既存の顧客データを安全に移行しながら会員サイトを立ち上げたい
- 制作会社に依頼せず、自社でフロントエンドをカスタマイズできる柔軟性が欲しい
まとめ
クライゼルは、ISMS(ISO/IEC 27001)およびISMSクラウドセキュリティ(ISO/IEC 27017)の両認証を取得した、セキュリティ体制が第三者機関によって認められた純国産の会員管理・CRMプラットフォームです。
サービス開始以来ゼロを継続するセキュリティ事故実績、SSL暗号化・アクセス権限管理・操作ログ記録などの具体的な対策、そして高いカスタマイズ性と豊富な外部連携機能を兼ね備えています。
会員サイトの構築において、セキュリティと機能性を両立したサービスをお探しの方は、ぜひクライゼルのカタログをダウンロードください。
