build:cc288b6a6f84a4bdce21271e93ce19ae77d68143

Kimini英会話のISO/IEC 27001:2022認証とは|情報セキュリティの信頼性【2026年版】

TL;DR(結論)

Kimini英会話を運営する株式会社GlatsはISO/IEC 27001:2022(情報セキュリティマネジメントシステムの国際規格)の認証を取得しています。これは個人情報・決済情報・学習履歴などの管理体制が国際標準に準拠していることを第三者認証機関が確認したことを意味し、長期契約の前提として安心材料になります。

著者:eigoonline編集部 公開:2026-06-11 更新:2026-05-29
Kimini英会話のISO/IEC 27001:2022認証とは|情報セキュリティの信頼性【2026年版】 アイキャッチ

参考:株式会社Glats 会社概要(公式)

オンライン英会話を選ぶとき、料金や講師の質に目が行きがちですが、「個人情報・クレジットカード情報を預ける相手として適切か」も同じくらい重要な観点です。本記事では、Kimini英会話を運営する株式会社Glatsが取得しているISO/IEC 27001:2022認証の意味を解説します。


TL;DR:Kimini英会話のセキュリティ認証

  • 運営会社:株式会社Glats
  • 取得認証:ISO/IEC 27001:2022(情報セキュリティマネジメントシステムの国際規格)
  • 認証範囲:会社全体の情報資産管理
  • 出典:公式会社概要

ISO/IEC 27001は第三者認証機関による現地審査を経て発行される認証で、「自称」ではない客観的な情報セキュリティ水準の証明になります。


ISO/IEC 27001:2022とは何か

国際規格としての位置づけ

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。組織が保有する情報資産(個人情報・顧客情報・技術情報など)を、以下3つの観点から適切に管理しているかを判定します。

観点内容
機密性(Confidentiality)認可された者だけが情報にアクセスできること
完全性(Integrity)情報が改ざんされていない・正確であること
可用性(Availability)必要なときに情報を利用できること

2022年改訂版の意味

ISO/IEC 27001は2013年版が長く使われてきましたが、2022年に改訂版が公開され、クラウドサービス利用やテレワーク環境などの現代的なリスクに対応した管理策が更新されました。「:2022」と末尾に付くのは、最新版に準拠していることを示しています。

規格改訂年主な特徴
ISO/IEC 27001:20132013旧版(移行期限あり)
ISO/IEC 27001:20222022クラウド・テレワーク等の現代リスクに対応

Glatsが**「:2022」版**を保持していることは、規格の最新化に対応しているという点でも前向きな材料です。


なぜオンライン英会話でISO27001が重要なのか

預ける情報の機微性

オンライン英会話を利用する際、運営会社には以下のような情報を預けることになります。

情報カテゴリ具体例機微度
個人識別情報氏名・住所・電話番号・メールアドレス中〜高
決済情報クレジットカード番号・銀行口座情報
学習履歴受講ログ・レベル診断結果・苦手分野
通信情報レッスン映像・音声・チャット中〜高

レッスン中の映像・音声はカメラ・マイクを通じてやり取りされ、子どもの顔や家庭の音声が映り込むこともあります。これらの管理水準は、運営会社の情報セキュリティ姿勢に大きく依存します。

自社申告 vs 第三者認証の差

「情報セキュリティに配慮しています」という自社申告と、第三者認証機関による現地審査を経たISO27001認証には、客観性に大きな差があります。

比較項目自社申告ISO27001認証
客観性低い高い
検証手段利用者は確認困難認証機関が現地審査
維持責任内部判断定期的な再審査が義務
国際互換性なし国際標準

ISO27001を取得するために組織が満たす要件(概要)

ISO27001の認証取得には、以下のような項目を組織内で構築・運用していることが求められます。

領域主な要件例
トップマネジメント経営層によるISMSへのコミットメント
リスク評価情報資産の特定とリスク分析・評価
管理策アクセス管理・暗号化・物理セキュリティ等の実装
教育従業員への情報セキュリティ教育の継続実施
監査内部監査・マネジメントレビューの定期実施
継続的改善インシデント対応・PDCAサイクルの運用

これらが仕組みとして整備・運用されていることが、第三者審査で確認されてはじめて認証が発行されます。


オンライン英会話業界での認証取得状況

サービス運営会社ISO27001取得
Kimini英会話株式会社Glats取得済(:2022)
レアジョブ英会話株式会社レアジョブ取得済
DMM英会話合同会社DMM.com(非公開/公式記載なし)
ネイティブキャンプ株式会社ネイティブキャンプ(非公開/公式記載なし)

※各社公式公開情報の有無に基づき記載。最新状況は各社公式サイトでご確認ください。

オンライン英会話業界全体としては、ISO27001を明示的に取得・公表している事業者は限られています。 Kimini英会話を運営するGlatsはその一例にあたります。


取得済企業を選ぶ利用者側のメリット

1. 個人情報管理の客観的な保証

ISO/IEC 27001:2022の認証は、運営会社が情報セキュリティを仕組みとして運用していることを示します。クレジットカード情報や住所などを預ける際の判断材料として有効です。

2. インシデント発生時の対応体制

ISO27001の要求事項にはインシデント対応プロセスの整備が含まれます。万が一の情報漏洩や障害が発生した場合の対応プロセスが事前に設計されている前提で運営されていることになります。

3. 継続審査による品質維持

ISO認証は**定期的な再審査(サーベイランス審査)**を受ける必要があり、一度取得したら維持義務が発生します。これにより、運用が形骸化しにくい構造です。

支払い・解約・返金についての安心面は「Kimini英会話の支払い方法」「返金ポリシー」でも整理しています。


利用者として確認できること・できないこと

確認できること

  • 公式の会社概要ページで認証取得状況が公表されている
  • 親会社(学研ホールディングス)が東証プライム上場で、グループ全体の情報セキュリティ姿勢が問われる立場にある
  • ISO27001の要求事項自体は公開されているため、何を満たしているかは規格文書で確認可能

確認できないこと

  • 個別の管理策の運用詳細(社外秘の領域)
  • 認証範囲外の事業領域がある場合の具体的な内訳

これらは認証の性質上、利用者が直接確認するものではありませんが、認証機関による現地審査がその役割を担っていると考えられます。


まとめ——「認証あり」を判断材料の一つに加える

  • Kimini英会話を運営する株式会社GlatsはISO/IEC 27001:2022認証を取得済(出典:公式
  • 第三者認証機関の審査を経た客観的な情報セキュリティ管理水準を満たしている
  • オンライン英会話業界では取得していない事業者の方が多く、比較軸として有効
  • 学研ホールディングス完全子会社という上場企業グループの運営基盤も合わせて判断材料になる

オンライン英会話は1〜数年単位で続けるサービスです(個人差があります)。長期で個人情報を預ける相手として、第三者認証を取得している事業者を選ぶことは、合理的な判断の一つです。

運営会社の全体像はこちらで整理しています。

※2026年5月13日時点の公式情報に基づきます。

よくある質問

Q. ISO/IEC 27001:2022とは何ですか?
情報セキュリティマネジメントシステム(ISMS)の国際規格で、組織が情報資産を機密性・完全性・可用性の観点で適切に管理しているかを判定する枠組みです。2022年改訂版が現行版で、ISO/IEC 27001:2013から要求事項が更新されています。
Q. ISO27001を持っているとなぜ安心なのですか?
第三者の認証機関が現地審査・書類審査を経て認証を発行しているため、運営会社が自称する情報セキュリティ水準ではなく、客観的な水準として担保されているからです。クレジットカード情報や個人情報を預ける際の判断材料になります。
Q. オンライン英会話で他にISO27001を持つ会社はありますか?
レアジョブ英会話など、上場企業グループ系の運営会社の一部が取得しています。ただし、業界全体では取得していない事業者の方が多いのが現状です。
Q. ISO/IEC 27001:2022認証の確認方法は?
公式の会社概要ページや認証関連ページで、認証範囲・認証番号・認証取得日が公開されています。第三者認証機関のサイトでも検索できる場合があります。
Q. Glatsの認証範囲はどこまでですか?
Kimini英会話の運営に関わる業務範囲が認証対象とされています。詳細な認証範囲は公式の認証関連ページや認証機関の登録情報でご確認ください。
Q. クレジットカード情報はどう管理されていますか?
ISO/IEC 27001:2022認証の管理体制に基づき、暗号化通信・厳格なアクセス管理など国際標準の対策が取られているとされています。詳細は公式のセキュリティ案内をご確認ください。
Q. 情報漏洩のリスクはゼロですか?
ISO認証はリスクをゼロにするものではなく、適切な管理体制を継続することを保証するものです。利用者側もパスワード管理など基本的なセキュリティ対策を行うことが大切です。
Q. ISO認証は更新されますか?
ISO/IEC 27001認証は通常3年ごとの更新審査と毎年のサーベイランス審査が必要です。最新の認証状況は公式情報でご確認ください。

お客様の声

実際に利用されたお客様からいただいた口コミです

5.0 セピア ・3ヶ月利用

英語にあまり自信がなく緊張していましたが、先生がとても優しくて安心して受講できました。 ゆっくり分かりやすく話してくださるところが良かったです。 コースもたくさんあり、いろいろ選べるのが楽しいです。 次は英検コースにも挑戦してみようと思っています!

5.0 マリーン ・36ヶ月利用

仕事で英語が必要になり、学び直しのためにKimini英会話を利用しました。 教材がとてもわかりやすく、基礎から体系的に学べる点が良かったです。学生以来きちんと勉強していなかったのですが、文法の説明が丁寧で理解しやすく、「そういうことだったのか」と納得しながら進められました。 レッスンを続けるうちに語彙力も自然と増え、英文を組み立てる力が少しずつ身についてきたと感じています。感覚だけでなく、きちんと理論的に学び直したい社会人には合っているサービスだと思います。

PR

Kimini英会話を無料で試してみませんか?

学研監修の教材で基礎から学べるオンライン英会話。月2回 1,210円〜(税込) 無料体験30日間無料体験(6/29まで)で試せます。