リックソフト株式会社様(本社:東京都千代田区)は、RickCloud サービスの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMS クラウドセキュリティマネジメントシステムでISO/IEC27017 の認証取得に成功されました。
認証取得のきっかけ
加藤部長:当社はRickCloud というAtlassian製品をクラウドに乗せたサービスを提供しています。
ISO/IEC 27017 クラウドセキュリティのISO 認証規格が登場し、この認証を取得することで、当社サービスの信頼性と安全性を示すことができ、お客様との契約をスムーズに進める為に、非常に有効であると考えました。
更に今回、助成金が活用できた点では、認証取得へ背中を押されたかたちになりました。
当社をお選び頂いた理由
加藤部長:今回、助成金適用を受けるに際して、しっかりとしたアウトプットを要求されていました。その為、コンサルタントの選定には慎重な態度で臨みました。
TWS 総合研究所様のコンサルタントの方とお会いし、お話をさせていただいた際に、とても信頼のおける受け答えや対応をして頂けたことが印象的でした。
さらに『100%合格保証!』の言葉に惹かれ(笑)、決定させて頂きました。
構築・運用を通じて
加藤部長:ISMS とは違い、CSC・CSP の両側面での考え方が求められ、同じ項目に対しても、2つの視点で回答が変わるため双方を調べる作業には非常に多くの時間を費やしました。そんな中で当社がレビューを依頼した数々の資料に対して、打ち合わせの場にコンサルタントの方がご持参いただいた資料には、たくさんの付箋が貼ってあり、期待していた通り、隅々まで確認をして頂けていることを実感しました。
また、当社では、作成したドキュメントの管理には、当社が扱うAtlassian 製品のJIRA, Confluence を利用しておりますが、ISO/IEC27017においても多くのドキュメントを見やすく管理するためのアドバイスもいただき、文書・記録ファイルの管理ツールとしてその効果を十分に引き出していただけたと感謝しております。
大野様:RickCloud では、AWS を利用しています。
管理策の実施にあたっては、特にお客様が分かりやすいように情報を伝達することに苦心しました。
資料を作成する上で、「AWS の規程・仕様に準じて」と記載するだけでなく、根拠まで説明できるように、関連資料やブログの内容まで詳細に調べ、RickCloud の仕様として提供しています。
導入効果
加藤部長:RickCloud 導入案件では、多くのお客様から、クラウドサービスについてのセキュリティに関するアンケートが送付されてきます。認証取得以降、回答欄にISO/IEC27017 取得について記載したところスムーズにご契約を進めさせていただけたことは非常に感動的でした。
長尾様:社内では、社員が仕事中に不安なことや疑問点を、情報セキュリティ事務局の私たちにすぐに相談をしてくれるようになりました。社員ひとりひとりが、認証を取得しているというプライドを持ち、仕組みを守るという意識がしっかりと根付いていると感じています。
今後について
加藤部長:当社では、事件事故発生件数ゼロを目標にしています。事件事故が発生したとしても、「なぜ発生したのか」「どう改善するか」にフォーカスしナレッジを蓄積することで目標に向けて社内の仕組みをスパイラルアップさせていきたいと考えています。
また、社員のISMS とISO/IEC27017 の認識向上及びスキルアップについて、今後ともTWS 総合研究所様とお付き合い、ご相談をさせて頂ければと思っております。