toitta開発チームがISMS認証(ISO/IEC 27001:2022)を取得
この度toittaを開発・運営するコンテンツ本部第一グループで、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2022」認証を取得しました。
ISMS認証取得の背景
株式会社はてなのコンテンツ本部第1グループが開発・運用する「toitta」は、デザインリサーチやマーケティングリサーチなどのインタビュー結果の分析プロセスを支援する、生成AIを活用した発話分析ソリューションです。 リサーチャーが発話情報の分析に至るまでのスピードを高精度な書き起こしと切片の生成で加速するとともに、切片を活用した深い洞察によるインサイトの発見、仮説の精緻化などの分析プロセスをサポートします。
「toitta」は、ユーザーのインタビュー動画や音声から「書き起こし」や分析素材となる「切片」を自動生成します。これらは企業が実施するユーザーインタビューに関連した重要な情報です。
「toitta」を開発するコンテンツ本部第1グループでは、「信頼性」と「安全性」を最優先に、企画・開発・運用の各段階で暗号化、権限管理(SAML SSO/IPアドレス制限)、監査ログ、委託先管理、インシデント対応といった仕組みを継続的に強化してきました。 これらの取り組みについて、国際標準や基準への適合を証明するため、ISMS認証を申請し、取得しました。
このたび取得した認証は「ISO/IEC 27001:2022」です。 この認証規格は、従来のISO27001:2013に、クラウドサービスの利用管理、データ漏えい防止、データマスキング、監視活動など、近年の利用環境を踏まえた管理策が再編成・追加された最新規格です。
はてなでは、今後も情報セキュリティ管理体制のさらなる向上を図り、より一層安心してご利用いただけるサービスを提供してまいります。
ISMS認証取得の概要
| 認証規格 | ISO/IEC 27001:2022 |
|---|---|
| 認証登録番号 | JP25/00000254 |
| 組織名 | 株式会社はてな コンテンツ本部第一グループ |
| 認証登録範囲 | 生成AIを活用した発話分析ソリューション「toitta」の開発及び運用 |
| 初回認証登録日 | 2025年9月1日 |
| 認証機関 | SGSジャパン株式会社 |
プレスリリース:https://hatena.co.jp/press/release/entry/2025/09/10/153000
「ISO/IEC 27001」について
ISMS認証は、情報セキュリティマネジメントシステム(ISMS)が定めた国際標準や規格に準拠しているかを第三者認証機関が評価し、認証した場合に取得できるものです。
ISO/IEC 27001(ISO27001)の認証を取得することで、情報セキュリティ管理の実践において国際的に認められた基準に適合していることを示すことができます。この認証は、情報の機密性、完全性、可用性を保護するための体系的なアプローチを採用しています。
