会計ソフトの業界大手企業である、ピー・シー・エー株式会社様(本社:東京都千代田区)が、“PCAクラウド”サービスに係るISMS クラウドセキュリティマネジメントシステムでISO/IEC27001:2013とISO/IEC27017 :2015の認証を同時取得されました。
(左より、推進事務局の加藤様、山浦様、クラウドビジネスセンター長 佐久間部長様、当社コンサルタントの打川、守泉)
ISMS及びISO/IEC27017 :2015の認証取得を実現された推進事務局の方々に、認証取得のねらい、構築導入の進め方、認証取得の効果について、お話をお伺いいたしました。
【認証取得のねらい】
TWS総研:今回の認証取得のねらいやきっかけについて教えてください。
お客様:新規のお客様の大半がクラウドタイプの当社のサービスを利用頂くようになっており、特に大手のお客様や金融系のお客様から、当社のPCAクラウドの安全対策に関するお問い合わせの中でISO/EC27017の要求事項に関連する内容が多くなっていました。そのような中で、認証を取得することで、高まっていくクラウドセキュリティに対するお客様のニーズや期待に応えるため、2016年の秋から検討を始めました。具体的な構築及び導入作業は、既に認証支援実績があり、実践的な指導が行えるTWS総研様に. 2018年2月からコンサルティングを依頼し、6ケ月の短期機関でISMSとの同時認証を取得することができました。
【構築導入の進め方】
TWS総研:今回の認証取得にあたり、構築・導入はどのように進められたのでしょうか?
お客様:基本的には、 TWS総研様のコンサルタントと定例会を通じて、勉強会や現状と規格要求事項とのGap分析を通じて、構築及び導入を行いました。
TWS総研:構築にあたり、ご苦労されたところ、または良かった点などを教えてください。
お客様:一言でいうと、やるべきことが可視化されたことです。当然ながら、構築の前でも、必要な情報セキュリティ対策は実施され、また管理するためのルールはありましたが、今回の構築によって、今まで以上に管理面での仕組みが可視化され、規程類も体系だって整備することができました。
【認証取得の効果】
TWS総研:最後に、今回の認証取得の効果について教えてください。
お客様:取得の効果はこれからだと思いますが、まずは、お客様に安心いただくため、10月から開催される戦略フォーラムにて今回の認証取得を報告させていただく予定です。また、私どもの業界でも、他社様は、ほとんど認証取得していませんので、今回の認証取得は、私どもの業界における大きなアドバンテージになると期待しています。
お忙しい中、取材にご協力いただいた、クラウドビジネスセンターの佐久間部長様、山浦様、加藤様に、この場をお借りして御礼申し上げます。