ISMSアドオン認証:ISO/IEC27017 (ISMSクラウドセキュリティ)認証取得 株式会社KDDIエボルバ様

株式会社KDDIエボルバ様は、ISO/IEC27001:2013及びISO/IEC27017:2015の認証を同時取得されました!

コンタクトセンターの業界最大手企業である株式会社KDDIエボルバ様(本社:東京都新宿区)が、Visual-IVR、コールアシスト及び、チャットツールのコンピューティングサービスの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守、及びアマゾンウェブサービスのクラウドシステムカスタマーとしての利用に係るISMSクラウドセキュリティマネジメントシステムにて、ISO/IEC27001:2013及びISO/IEC27017:2015の認証を同時取得されました。

認証取得のねらい

お客様からの情報セキュリティ調査が定期的にあり、ISMSまたは同等のセキュリティレベルを求められる事が多かったため、今後、他社とのアドバンテージにする目的で、認証取得を検討する事になりました。すでにPマークやPCIDSS、他部署であるコンタクトセンター部門でISMSなどを認証取得していましたが、クラウドサービスのセキュリティについても、外部機関からの認証が必要に感じていました。また、構築をする上で、規格の要求事項に対して何が足りていて何が足りていないのかを明確にしたいという思いがありました

構築にあたって大変だったところ・良かった点

今まで構築していたISMSは、コンタクトセンターの業務に沿った仕組みだったのですが、今回、開発部門の業務で構築したため、ISMSに対する理解がより深まり、社内文書をブラッシュアップする事ができました。構築は慣れるまでに少し時間がかかりましたが、TWS総研から提供されたサンプルに業務を落とし込んでいくうちに規格が要求している内容がわかり、困ったときにメールや電話でもすぐ回答が得られたので、とても助かりました。

今後の予定

今回の適用範囲以外のクラウドサービスにも範囲を拡大して認証取得していきたいと思います。また、ISMSについては、一拠点ごとに一部署はISMSを認証取得していきたいと思います。

最後に、お忙しい中、取材にご協力いただいた、 赤堀様、三澤様、松本様に、この場をお借りして御礼申し上げます。