クラウドセキュリティ分野の製品を包括的に開発・販売するクラウドセキュリティソリューションカンパニーである株式会社HDE様(本社:東京都渋谷区)は、提供するHDE Oneサービスでクラウドベースの個人情報保護の国際規格ISO/IEC27018:2014の認証取得に成功されました。
認証取得のきっかけ
2011年にクラウドセキュリティサービス(以下、HDE One)提供を開始して以来、現在国内外で 2,500 社 200万ユーザ以上にご利用いただいております。お預かりする個人情報量が増えることで、これまでにもまして安心してご利用いただくためのセキュリティ施策の重要性を認識しておりました。
そこで、サービスへのセキュリティ診断や社内体制の強化と共に、HDE Oneにおける個人情報を適切に管理・運用していることを第三者機関に審査してもらう必要性が高まりました。
クラウドサービスにおける ISO 規格には、ISO/IEC27017 とISO/IEC27018 の二つがあります。弊社では、クラウドサービスおける個人情報保護の導入のための管理目的、管理策を規定する必要があるため、ISO/IEC27018の取得を決定しました。
コンサルティング会社の選定のポイント
コンサルティングをお願いする会社の選定ポイントは大きく4つありました。
1.ISO/IEC27018に精通したコンサルタントが担当
2.弊社の運用に合う実用的な内部文章、運用ルールの提案・策定支援
3.臨機応変な対応・スケジュール提案
4.認証取得後のアフターサポート
加えて、規格に対する型通りの理解だけではなく、実際のビジネス現場ではどのようにルールを作るべきかを一緒に考えてくださる会社を探していたところ、@IT にて ISO/IEC 27018 の記事執筆をしている打川様のことを知りました。
打川様に ISO/IEC27018コンサルティングについてのプレゼンテーションを行っていただき、弊社の要件を満たしていること、ISO/IEC27018に精通している打川様が直接対応いただけるとのことで、正式に依頼を行いました。
構築・運用を通じて
認証取得の決定から実審査まで半年という短期間で取得するには、コンサルタントの支援無しには実現することが困難だったと考えています。
特に、ISMS へのアドオン認証のため、既存の ISMS に対する改善提案や ISO/IEC27018 に関する打川様による実用的な内部文章、運用ルールの提案・策定支援を受けることができた点を、弊社では高く評価しています。
今後の目標
お客様に HDE Oneを導入していただくためには、サービスに対する信頼を獲得することが何より重要です。
HDE は、ISO 27018 に定められている厳格な個人情報管理・運用の徹底を推進していきます。弊社のビジネスをより安全にかつ効果的に進展し、ひいては我々のお客様の発展にも一層寄与できるよう、継続的な努力を行って参ります。