ISO/IEC 27001:2013(ISMS)認証取得 Keepdata株式会社様

Keepdata株式会社様(本社:東京都中央区)は、ソフトウェア開発及びサービスの提供に関する情報セキュリティマネジメントで、ISO/IEC27001:2013の認証取得に成功されました。

認証取得のねらい

2020年10月から、当社の製品をグループ会社が販売するにあたり、ISMSの認証取得を薦められました。また、当社のお客様からもISMS認証について多くのお問合せをいただいておりました。これらの背景から、当社の3つの事業である、「①ビッグデータ統合化、検索エンジン、見える化ソフトウェア、ビッグデータ業務ソリューション」、「②スケールアウト型ストレージ、マルチテナント型運用管理システム」、「③スマートフォン、タブレット向けシンクライアント型ソフトウェア」におけるソフトウェア開発とサービス提供を対象にして、ISMSの構築体制を整えて取り組みました。

 

構築作業を通じて

ISMSの構築をする過程で、担当者以外よくわかっていなかったプロセスも含めて整理をする事ができ、業務プロセスが明確になりました。また、情報セキュリティ研修をする事で、社員の情報セキュリティに対する意識を高める事ができました。その結果、組織として情報セキュリティに関する取り組みを号令しやすくなりましたので、今後はセキュリティ事故が減っていくと期待しています。今までに比べると、管理する文書や記録が増え、PDCAのためのイベントも増えましたので、運用していく中で組織に定着するように改善していきたいと考えています。

 

今後の目標

まずは今回構築したISMSをしっかり運用していきます。その上で、現在お客様に提供しているクラウドサービスもありますので、クラウドサービスのセキュリティであるISO27017も、認証を検討したいと考えておりますが、組織の状況を踏まえながらタイミングを計っていく予定です。

 

最後に、お忙しい中、取材にご協力いただいた、澁谷社長、小山取締役に、この場をお借りして御礼申し上げます。