OceanがISO/IEC 27001を取得し、国際水準の情報セキュリティ推進

Oceanが国際的な情報セキュリティ認証を取得

株式会社Oceanは、国際規格である「ISO/IEC 27001」を正式に取得しました。この認証は、同社が提供する次世代型タックスリファンドプラットフォーム「Ocean Tax Refund」において、情報セキュリティの重要性を認識し、特に訪日外国人に対して安心で安全なサービスを提供するためのものです。

取得の背景

Oceanは訪日外国人観光客の免税情報を扱う企業として、設立当初から情報セキュリティを経営の中核に据えてきました。2025年には国内規格である「プライバシーマーク」を取得し、個人情報の適切な管理体制を整備してきました。今般、2026年11月に施行される免税制度の改正に備え、より広範囲な情報セキュリティの確保が必要だとの判断から、ISO/IEC 27001に基づく新たなシステムを構築し、認証に至りました。このことで、個人情報保護に特化した国内基準と国際的な基準の双方に準拠した、より堅牢なセキュリティ体制が実現しました。

ISO/IEC 27001とは

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）に関する国際規格で、情報資産を守るためのガイドラインやフレームワークを提供しています。これに基づく認証を取得することは、組織が高度なセキュリティ管理体制を整えている証となります。具体的には、情報の「機密性」「完全性」「可用性」を確保することが求められます。

実施した対策

Oceanでは、ISO/IEC 27001に則った運用を行うことで、社内の情報セキュリティ体制を強化しました。具体的には、データの管理やアクセス制限の見直しや、従業員向けのセキュリティ教育を徹底しています。また、定期的にリスクアセスメントを行うことで、新たな脅威に対する対応力も高めています。

Ocean Tax Refundの特徴

新免税制度に対応した「Ocean Tax Refund」は、来る2026年11月からスタートします。このサービスには以下の特長があります：

-導入コストが無料で、加盟店は初期費用や月額固定費をかけずに新制度に対応。
-多言語サポートを実現し、訪日外国人にとって利用しやすい環境を整えています。また、世界初の「免税LINEミニアプリ」を介して、国籍を問わずスムーズな免税体験を提供。
-AIやOCR技術を駆使し、購入情報の管理から申請書類の作成までのプロセスを自動化しており、安全性かつ効率的な運用を実現しています。

このように、Oceanは国際水準の情報セキュリティ体制を構築し、事業活動を通じて、訪日外国人観光客や加盟店に対して安全で信頼性の高いサービスを継続的に提供していく意思を表明しています。日本のインバウンド経済の成長にも貢献することを目指して、さらなる取り組みを進めていくことでしょう。