資訊安全管理系統（ISMS）認證取得通知

為公共交通提供SaaS及Microsoft雲端服務的Artisan株式會社（總公司：東京都調布市布田4-5-1 藍澤調布大樓6F，代表董事：小山才喜，以下簡稱「本公司」），在此宣布已於2026年3月23日取得資訊安全管理系統（ISMS）國際標準「ISO/IEC 27001:2022 + Amd 1:2024」認證。

取得ISMS認證的背景 本公司以Microsoft雲端為核心發展企業級雲端服務，同時向全國的各地方政府及公車營運商提供以公車動態資訊系統「公車預報」為首的公共交通DX解決方案。這些服務包含了乘客上下車數據、運行資訊以及客戶的業務數據等重要資訊，我們深知確保資訊安全是對客戶及所有使用者最根本的責任。

基於此認知，我們推動了跨全公司的ISMS建置工作，並於此次成功取得ISO/IEC 27001:2022 + Amd 1:2024認證。未來我們也將透過持續的改善，致力於維持與提升資訊安全水準，並提供讓使用者能安心使用的服務。

何謂ISMS ISMS是資訊安全管理系統（Information Security Management System）的簡稱，是用於管理組織資訊安全的機制。本次取得的「ISO/IEC 27001」為ISMS的國際標準，制定了確保與維持資訊安全三大要素（機密性、完整性、可用性）的框架。

在ISMS的認證過程中，由獨立的第三方ISMS認證機構以客觀公正的角度評估組織的安全防護與管理狀況。ISMS認證即是證明組織擁有符合「ISO/IEC 27001」的適當安全管理體制。

關於取得ISMS認證所使用的SaaS服務「SecureNavi」 本公司使用了ISMS與P Mark自動化工具SecureNavi來取得ISMS認證。SecureNavi是一項能提升組織資訊安全水準的雲端服務，可簡化ISMS認證及P Mark的相關作業。它減少了過去依賴Excel或Word的傳統手動管理方式，能以最低限度的工時與資源進行認證的取得與維運。在提升負責人工作效率的同時，也為企業建構出最適合且不流於形式的資訊安全體制。

SecureNavi 官方網站

關於Artisan株式會社【Microsoft雲端事業】 以Microsoft雲端為核心，提供顧問諮詢、設計、建置、開發到支援的一站式服務。憑藉少數精銳專家的技術支援，我們在執行需要高度專業的任務上具備強大優勢。透過專注於客戶真正需求的服務提供，我們協助實現投資報酬率的最大化。

【公共交通DX事業】 本公司針對全國的各地方政府及公車營運商，