リテールメディア事業等を展開する株式会社フェズ(本社:東京都千代田区、 代表者:代表取締役 赤尾 雄司、以下「フェズ」)は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2022+Amd 1:2024(JIS Q 27001:2025)」の認証を取得しましたので、お知らせします。
ISMSについて
ISMSとは、情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報セキュリティを管理するための仕組みです。今回取得した「ISO/IEC 27001」はISMSの国際規格であり、情報セキュリティの3つの要素(機密性・完全性・可用性)を構築して運用するための枠組みを定めています。
ISMSの認証プロセスでは、独立した第三者であるISMS認証機関が、公正な観点から組織のセキュリティ対策・管理状況を評価します。ISMS認証は、組織が「ISO/IEC 27001」に沿った適切なセキュリティ管理体制を持っていることの証明となります。
ISMS認証取得の背景
フェズは、ドラッグストア・スーパーマーケット・ホームセンターなど複数の小売企業様とパートナーシップを組むことで、約1億ID分のID-POSデータ※1に基づく購買データや、店頭データ、バイヤー施策データ、販促データ(以下「購買データ等」)をご連携いただき、購買データ等を管理・分析する国内最大規模のリテールデータプラットフォーム「Urumo(ウルモ)」を開発・提供しています。
少子高齢化による人手不足や原材料価格の高騰、消費行動の変化、顧客ニーズの多様化といったリテール業界の環境変化・事業課題を背景に、「Urumo」をベースとしたリテールメディアソリューション「Urumo Ads(ウルモ アズ)」や生成AIを活用した購買データ分析ソリューション「Urumo BI(ウルモ ビーアイ)」は、国内を代表する大手小売企業様やメーカー様へのご導入が増加しています。
フェズでは、多くの小売企業様・メーカー様により安心して購買データ等のご連携やソリューションのご導入をいただくため、これまで以上に高水準な情報セキュリティ管理体制を構築し国際基準であるISMS認証を取得しました。
ISMS認証取得の概要
フェズは、膨大な購買データ等を取り扱う企業として、これまでも情報セキュリティリスクに対する組織的・人的・物理的・技術的な対策の強化およびガバナンスの強化の取組みを継続してまいりました。その日々の取組みを更にレベルアップした情報セキュリティ環境を構築できたことで、2025年7月のプロジェクト立ち上げからわずか4ヶ月弱で初回審査をすべてクリアし、この度ISMS認証を取得することができました。
今回のISMS認証の適用範囲は、お取引先様から提供・開示された購買データ等や事業戦略、新商品・新企画等に関する重要情報を取り扱う部門および各種ソリューションを開発・提供・運用する部門を対象範囲としております。
認証規格 | JIS Q 27001:2025 (ISO/IEC 27001:2022+Amd 1:2024) |
認証登録番号 | JP25/00000356 |
初回認証登録日 | 2025年11月24日 |
有効期限 | 2028年11月24日 |
登録範囲 | 対象範囲 1. 顧客の購買情報、消費者に関する情報(属性情報、趣味趣向情報、位置情報、広告接触情報等をいう)、店頭情報、バイヤーの施策情報および販促情報(以下「購買データ等」という)を活用したリテールデータプラットフォームの企画・開発・提案・提供・運営業務2. 購買データ等を活用した、売上に繋がる広告配信を実現するリテールメディアソリューション(WEB・アプリ・SNS・サイネージのメディアでの広告事業)の企画・開発・提案・提供・運営業務 3. 生成AIを活用した購買データ等の分析ソリューションの企画・開発・提案・提供・運営業務 4. 顧客の広告・宣伝・販売促進活動に関するコンサルティング業務、マーケティングソリューション支援業務、広告代理業務 5. 顧客のDMP環境構築・運用に関するITソリューション支援業務 6. Webメディア、広告コンテンツの制作・編集・撮影業務 適用宣言書 第1版 |
| 審査機関 | SGSジャパン株式会社 |
ISMS責任者のコメント
法務部 部長 池津 亜理沙
当社は、これまで総務部門、開発部門および法務部門がそれぞれの主務業務から染み出し合いながら当社の情報セキュリティ水準の維持・向上に取り組んできました。しかし、上記の「ISMS認証取得の背景」にあるように当社の事業規模は拡大し続けていることから、このような相互補完の取り組み方ではいつか限界がきてしまうと感じていました。
そこで、ISMS認証の取得を目指す取組みを通じて「当社の情報セキュリティマネジメントの責任者と社内体制を正式に構築し、情報セキュリティに関する様々な対策を体系的かつ網羅的に構築・推進できる組織に進化して企業価値を高めたい」旨を経営会議に起案し、ISMS構築プロジェクトを立ち上げました。
本プロジェクトは、私と三井とでタッグを組み、「SecureNavi」を活用して綿密な計画を立てた上で、対象部門のリーダー層9名や総務責任者なども精力的に巻き込みながら推進しました。その結果、関係者全員が当社にとって必要なリスクマネジメント活動を自律的に実施することができ、準備開始からわずか4ヶ月弱で初回審査をすべてクリアすることができたという快挙を成し遂げられたと考えています。
これからも当社のISMSの継続的な改善に取り組み、より一層のレベルアップに努めてまいります。
開発基盤部 部長 三井 聡哉
今回のISMS認証取得は「制約を増やす活動」ではなく、「安心して挑戦を続けるための土台を整える取り組み」だったと考えています。
事業の成長とともに着実に増え続けるデータ量は、一方で漏洩・誤利用・可用性の低下などのリスクも同時に高めていきます。顧客にとって安心してデータを預けていただく、またフェズとしても安心して業務を続けられる土台を構築できたことは大きな成果です。
日々の業務スピードや利便性と、機密性・完全性・可用性のバランスを取りながら、設計・実装・運用の各プロセスを見直し、説明可能な形に整えるのは簡単ではありません。
それでも各部門のISMS担当者の皆さんが、自部門の業務を止めずに必要な整理や改善をやり切り、監査対応までやり遂げてくださったことで、全社として同じ基準でリスクを捉え、継続的に改善できる体制ができました。今後も現場の実態に即した運用に磨きをかけ、事業成長を支える強い基盤を実現していきます。
