Didit、ISO/IEC 27001:2022認証を取得 (証明書番号 ES144068) (JA)

ISO/IEC 27001は、情報セキュリティに関する国際規格であり、規制対象となる顧客のセキュリティチームがまず注目するものです。Diditは、その最新版の認証を取得しています。Diditは、Bureau Veritas Certification（ENAC認定）が発行したISO/IEC 27001:2022認証（証明書番号 ES144068）を保有しており、2026年4月7日に初回認証され、2027年6月3日まで有効です。この認証はDIDIT IDENTITY SPAIN S.L.に発行されています。

このガイドでは、ISO 27001が何を証明するのか、Diditの認証が何をカバーしているのか、認証とコンプライアンスの違い、そして調達ファイルでこの認証をどのように活用できるかについて説明します。

主なポイント

• DiditはISO/IEC 27001:2022の認証を受けています — 古い2013年版ではなく、現行規格の最新版です。
• 証明書番号 ES144068は、Bureau Veritas Certificationによって発行され、ENAC認定（ISO 17021、番号 4/C-SG041）を受けています — これは、認定された第三者が認証を検証したことを意味します。
• 2026年4月7日に初回認証され、2027年6月3日まで有効で、EU法人であるDIDIT IDENTITY SPAIN S.L.に発行されています。
• 範囲：DiditのデジタルIDソリューションの開発、運用、および技術サポートを支援する情報セキュリティ、サイバーセキュリティ、およびプライバシー管理システム。
• 認証は配布可能 — 業者ファイル、RFP回答、またはセキュリティ質問票に直接含めることができます。

ISO 27001が証明するもの

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）の国際規格です — 情報資産のセキュリティを管理するための、文書化されたリスクベースのフレームワークです。その認証は、技術的コントロールのチェックリストではなく、組織が情報セキュリティに関して完全で継続的に改善される管理システムを運用していることの検証です。

認定されたISMSには、とりわけ以下のものが必要です。

• 経営陣によって承認された、明確な範囲と情報セキュリティポリシー。
• 脅威を特定し、それらにどのように対処するかを決定するリスクアセスメントおよび処理プロセス。
• どのコントロールが適用され、その理由を文書化した適用宣言書。
• 規格のコントロールセットから引き出された運用コントロール（2022年版では、これらが組織、人材、物理的、技術的テーマに再編成されました）。
• 内部監査、マネジメントレビュー、および是正処置 — これらは、一回限りの取り組みではなく、管理されたシステムを特徴づける継続的改善ループです。

決定的に重要なのは、ISO 27001認証は、正式な監査後に認定された認証機関によって発行されることです — したがって、認証書の背後にある認定は、認証書自体と同じくらい重要です。

2022年改訂版と認定が重要な理由

Diditの認証書にある2つの詳細は、セキュリティレビューにおいて真の重みを持っています。

これは2022年改訂版です。ISO/IEC 27001:2022は2013年版に代わり、コントロールセットを近代化しました — 特に、脅威インテリジェンス、クラウドサービスセキュリティ、データ漏洩防止、およびセキュア開発のためのコントロールが追加されました。2022年版に対する認証は、ISMSが期限切れの規格ではなく、現行規格を反映していることを買い手に伝えます。

ENAC認定を受けています。この認証は、ISO 17021の下でENAC（Entidad Nacional de Acreditación、スペインの国家認定機関）によって認定されたBureau Veritas Certificationによって発行されています。認定は信頼の連鎖です。これは、権威ある機関が、認証機関自体が有能かつ公平であることを検証したことを意味します。認定された機関からのISO 27001認証は、自己申告または非認定のものよりも実質的に強力な証拠となります。

Diditがどのように役立つか

配布可能で最新の認証。DiditのISO/IEC 27001:2022認証 — 証明書番号 ES144068、Bureau Veritas、ENAC認定、2027年6月3日まで有効 — は、ご要望に応じて配布可能です。あらゆるRFPやセキュリティ質問票のISO 27001の項目に回答し、EUの調達ファイル、スペインの公共部門の入札、または規制対象の金融顧客のベンダーレビューに直接組み込むことができます。

製品に合致した範囲。認定された範囲（原文スペイン語）は、DiditのデジタルIDソリューションの開発、運用、および技術サポートを支援する情報セキュリティ、サイバーセキュリティ、およびプライバシー管理システムをカバーしています — つまり、統合する実際のIDおよび不正防止プラットフォームに関する管理システムであり、周辺機能ではありません。

文書化され、継続的な履歴。管理システムは、以前は2024年6月4日からMARKETS PROLIVE 360, S.L.という法人名で認証されていました — 同じISMSが、法人名を変更したものです。この認証は、新しくテストされていないものではなく、継続的なプログラムです。

より広範なスタックの一部。ISO 27001は、DiditのSOC 2 Type 1アテステーション（セキュリティ、可用性、機密性、2026年4月9日現在）、iBetaレベル1 PADバイオメトリックテスト（360回の試行で攻撃成功率0%）、およびDiditのリモート検証が対面基準を超えるというスペイン政府のサンドボックスの結論と並んでいます。ISO 27001は管理システムを証明し、SOC 2はコントロールを独立して検証します。これらを組み合わせることで、セキュリティチームに全体像を提供します。

詳細：ベンダーファイルにおけるISO 27001

調達チームやGRCチームにとって、この認証は一度にいくつかの疑問に答えます。取得すべき項目は以下の通りです。

項目	値
規格	ISO/IEC 27001:2022（現行版）
証明書番号	ES144068
認証機関	Bureau Veritas Certification
認定	ENAC、ISO 17021、番号 4/C-SG041
被認証法人	DIDIT IDENTITY SPAIN S.L.
初回認証日	2026-04-07
有効期限	2027-06-03
範囲	DiditのデジタルIDソリューションの開発、運用、および技術サポートを支援するISMS

DiditのSOC 2 Type 1レポート（NDAの下で）と組み合わせて、情報セキュリティに関する2つの補完的な視点 — 認定された管理システムと独立して検証されたコントロール — を提供します。

ユースケース

• EUおよびスペインの公共部門の調達 — 認定されたISO 27001認証がしばしば入札要件となります。
• 規制対象の金融顧客（銀行、EMI、決済機関） — ベンダーリスクプロセスにおいて、データ処理プロバイダーからのISO 27001を期待しています。
• セキュリティおよびGRCチーム — プロバイダーのISMSを自社のコントロールフレームワークにマッピングします。
• RFP回答 — 最新の認定された情報セキュリティ認証の添付が求められます。

よくある質問

DiditはISO 27001のどのバージョンで認証されていますか？

ISO/IEC 27001:2022 — 廃止された2013年版ではなく、現行規格の最新版です。

DiditのISO 27001認証番号は何ですか？

Bureau Veritas Certification（ENAC認定）が発行した証明書番号 ES144068です。

認証の有効期限はいつですか？

2026年4月7日に初回認証され、2027年6月3日まで有効です。この時点で再認証が予定されています。

どの法人が認証を保有していますか？

DIDIT IDENTITY SPAIN S.L.です。管理システムは、以前は2024年6月4日からMARKETS PROLIVE 360, S.L.という法人名で認証されていました — 同じISMSが、法人名を変更したものです。

認証書のコピーを入手できますか？

はい。ISO 27001認証書は、ご要望に応じて配布可能です — セキュリティとコンプライアンスハブから開始してください。

始めましょうか？

Diditの完全な認証スタックはセキュリティとコンプライアンスハブで、認証がカバーする検証プラットフォームはID検証製品ページで、透明性の高いチェックごとの価格は価格ページでご確認ください。準備が整いましたら、無料で開始してください — ISO/IEC 27001:2022認定プラットフォームで、毎月500回のKYCチェックが無料です。