オンライン英会話を選ぶとき、料金や講師の質に目が行きがちですが、「個人情報・クレジットカード情報を預ける相手として適切か」も同じくらい重要な観点です。本記事では、Kimini英会話を運営する株式会社Glatsが取得しているISO/IEC 27001:2022認証の意味を解説します。
TL;DR:Kimini英会話のセキュリティ認証
- 運営会社:株式会社Glats
- 取得認証:ISO/IEC 27001:2022(情報セキュリティマネジメントシステムの国際規格)
- 認証範囲:会社全体の情報資産管理
- 出典:公式会社概要
ISO/IEC 27001は第三者認証機関による現地審査を経て発行される認証で、「自称」ではない客観的な情報セキュリティ水準の証明になります。
ISO/IEC 27001:2022とは何か
国際規格としての位置づけ
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。組織が保有する情報資産(個人情報・顧客情報・技術情報など)を、以下3つの観点から適切に管理しているかを判定します。
| 観点 | 内容 |
|---|---|
| 機密性(Confidentiality) | 認可された者だけが情報にアクセスできること |
| 完全性(Integrity) | 情報が改ざんされていない・正確であること |
| 可用性(Availability) | 必要なときに情報を利用できること |
2022年改訂版の意味
ISO/IEC 27001は2013年版が長く使われてきましたが、2022年に改訂版が公開され、クラウドサービス利用やテレワーク環境などの現代的なリスクに対応した管理策が更新されました。「:2022」と末尾に付くのは、最新版に準拠していることを示しています。
| 規格 | 改訂年 | 主な特徴 |
|---|---|---|
| ISO/IEC 27001:2013 | 2013 | 旧版(移行期限あり) |
| ISO/IEC 27001:2022 | 2022 | クラウド・テレワーク等の現代リスクに対応 |
Glatsが**「:2022」版**を保持していることは、規格の最新化に対応しているという点でも前向きな材料です。
なぜオンライン英会話でISO27001が重要なのか
預ける情報の機微性
オンライン英会話を利用する際、運営会社には以下のような情報を預けることになります。
| 情報カテゴリ | 具体例 | 機微度 |
|---|---|---|
| 個人識別情報 | 氏名・住所・電話番号・メールアドレス | 中〜高 |
| 決済情報 | クレジットカード番号・銀行口座情報 | 高 |
| 学習履歴 | 受講ログ・レベル診断結果・苦手分野 | 中 |
| 通信情報 | レッスン映像・音声・チャット | 中〜高 |
レッスン中の映像・音声はカメラ・マイクを通じてやり取りされ、子どもの顔や家庭の音声が映り込むこともあります。これらの管理水準は、運営会社の情報セキュリティ姿勢に大きく依存します。
自社申告 vs 第三者認証の差
「情報セキュリティに配慮しています」という自社申告と、第三者認証機関による現地審査を経たISO27001認証には、客観性に大きな差があります。
| 比較項目 | 自社申告 | ISO27001認証 |
|---|---|---|
| 客観性 | 低い | 高い |
| 検証手段 | 利用者は確認困難 | 認証機関が現地審査 |
| 維持責任 | 内部判断 | 定期的な再審査が義務 |
| 国際互換性 | なし | 国際標準 |
ISO27001を取得するために組織が満たす要件(概要)
ISO27001の認証取得には、以下のような項目を組織内で構築・運用していることが求められます。
| 領域 | 主な要件例 |
|---|---|
| トップマネジメント | 経営層によるISMSへのコミットメント |
| リスク評価 | 情報資産の特定とリスク分析・評価 |
| 管理策 | アクセス管理・暗号化・物理セキュリティ等の実装 |
| 教育 | 従業員への情報セキュリティ教育の継続実施 |
| 監査 | 内部監査・マネジメントレビューの定期実施 |
| 継続的改善 | インシデント対応・PDCAサイクルの運用 |
これらが仕組みとして整備・運用されていることが、第三者審査で確認されてはじめて認証が発行されます。
オンライン英会話業界での認証取得状況
| サービス | 運営会社 | ISO27001取得 |
|---|---|---|
| Kimini英会話 | 株式会社Glats | 取得済(:2022) |
| レアジョブ英会話 | 株式会社レアジョブ | 取得済 |
| DMM英会話 | 合同会社DMM.com | (非公開/公式記載なし) |
| ネイティブキャンプ | 株式会社ネイティブキャンプ | (非公開/公式記載なし) |
※各社公式公開情報の有無に基づき記載。最新状況は各社公式サイトでご確認ください。
オンライン英会話業界全体としては、ISO27001を明示的に取得・公表している事業者は限られています。 Kimini英会話を運営するGlatsはその一例にあたります。
取得済企業を選ぶ利用者側のメリット
1. 個人情報管理の客観的な保証
ISO/IEC 27001:2022の認証は、運営会社が情報セキュリティを仕組みとして運用していることを示します。クレジットカード情報や住所などを預ける際の判断材料として有効です。
2. インシデント発生時の対応体制
ISO27001の要求事項にはインシデント対応プロセスの整備が含まれます。万が一の情報漏洩や障害が発生した場合の対応プロセスが事前に設計されている前提で運営されていることになります。
3. 継続審査による品質維持
ISO認証は**定期的な再審査(サーベイランス審査)**を受ける必要があり、一度取得したら維持義務が発生します。これにより、運用が形骸化しにくい構造です。
支払い・解約・返金についての安心面は「Kimini英会話の支払い方法」「返金ポリシー」でも整理しています。
利用者として確認できること・できないこと
確認できること
- 公式の会社概要ページで認証取得状況が公表されている
- 親会社(学研ホールディングス)が東証プライム上場で、グループ全体の情報セキュリティ姿勢が問われる立場にある
- ISO27001の要求事項自体は公開されているため、何を満たしているかは規格文書で確認可能
確認できないこと
- 個別の管理策の運用詳細(社外秘の領域)
- 認証範囲外の事業領域がある場合の具体的な内訳
これらは認証の性質上、利用者が直接確認するものではありませんが、認証機関による現地審査がその役割を担っていると考えられます。
まとめ——「認証あり」を判断材料の一つに加える
- Kimini英会話を運営する株式会社GlatsはISO/IEC 27001:2022認証を取得済(出典:公式)
- 第三者認証機関の審査を経た客観的な情報セキュリティ管理水準を満たしている
- オンライン英会話業界では取得していない事業者の方が多く、比較軸として有効
- 学研ホールディングス完全子会社という上場企業グループの運営基盤も合わせて判断材料になる
オンライン英会話は1〜数年単位で続けるサービスです(個人差があります)。長期で個人情報を預ける相手として、第三者認証を取得している事業者を選ぶことは、合理的な判断の一つです。
※2026年5月13日時点の公式情報に基づきます。