BSIジャパン、株式会社アクアリーフにISO 27001(情報セキュリティマネジメントシステム)を認証

BSIグループジャパン株式会社

From: PR TIMES

2015-09-04 15:41



 BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、株式会社アクアリーフ (神奈川県平塚市 代表取締役 長谷川 智史) に対し、ISO 27001(情報セキュリティマネジメントシステム)を認証しました。

 株式会社アクアリーフは、ネット通販向け支援システムを中心としたクラウドサービスを展開しています。[画像: (リンク ») ]
株式会社アクアリーフ 代表取締役 長谷川 智史 様からのコメント

◆ISO 27001認証取得の目的
法人向けASPサービスを展開する私どもにとって、これまでもセキュリティ対策は、常に重要なテーマでした。私自身が技術者出身ということもあり、宣伝よりも「お客様が安心できるサービスを」という思いが強く、創業時からセキュリティ対策については、特に試行錯誤してまいりました。昨年、法人設立10年目の節目を迎えたことと、2007年にリリースした主力の「助ネコ通販管理システム」がシステムとして成熟期に達しつつあり、最近は中小企業様のみならず、大手企業様からもお声がかかるようになってきましたので、セキュリティを含めトータルでサービス品質を管理していきたいと考えるようになりました。また、今まで積み重ねてきた諸々の対策を検証し、再構築する過程で全社員の情報セキュリティ意識の向上も図りたいという目的もありました。

◆ISO 27001の構築・運用で工夫した点、またその成果や利点
ISMSの構築に際しては、従来のセキュリティ対策も踏まえ体系化していきましたが、その過程において、たくさんの気づきが生まれ、実行実現性のあるセキュリティ対策が出来たと思っております。
具体的には、全社員から聞き取りをして構築したルールを、PDCAを回して再検証する。その過程の中で、「どうあるべきか」を更に考えなおしていきました。特に大きかったのは、BSIの審査員の方が、1次審査の段階で、我々の経営方針や事業を踏まえたうえでの大変有用な指摘を、非常に多くしてくださったことです。最初はどうしても、一般的なルールを参考にしてしまいがちな部分もありましたが、1次審査後の指摘を受け、我々らしい企業経営を実現することと、セキュリティをさらに向上するという両輪を達成できるよう再考しました。
指摘されたことを念頭に、もう一度最初から見直しを入れて、最終的には、事業計画とISMSと人事制度を一体化して運用するという、機動力を備えた形に再構築したVer2.0で、ISMSの認証を取得しました。
また、もう一つの収穫は、セキュリティというアプローチから経営側の価値観を、具体的な行動指針として社員に示せたことです。それを理解し、行動(PDCA)していくことで個々の社員の意識が高まったと思っています。今後も定期的なセキュリティ勉強会を通じて、より「人と会社を強くするISMS」に育てていきたいと思っています。

◆ISO 27001の認証機関にBSIを選んでいただいた理由
やはりISMS認証数の多さの安心感ですね。実は、ISOの取得には数年前から興味を持っていて、最初はBSIさんが主宰する無料セミナーに私やほかの社員で参加していました。それをきっかけに、BSIさんから度々情報提供をいただくようになったのですが、担当の方も「ISOの為のISOになっては、本末転倒」といった正直ベースの話など、様々な事例も教えていただき、信頼できる機関だという印象がありました。それから、BSIさんの審査員の質が高いという情報も得ていましたので、安心してお願いしたのですが、実際に、当社を担当してくださった審査員の方も大変素晴らしい方でした。事前にコンサルタントの方から、「審査員にありのままを見ていただいて、足りないところを見つけてもらおう、という気持ちで臨んでください」と言われていましたから、審査そのものを楽しみにしていましたが、まさしくその通りでした。
審査員の方は、一つ一つの質問や指摘内容の奥が深く、経営者としてハッと気づかされたり、今まで考えていなかったテーマが見えたりと、多くの「機会」をいただき、大変勉強になりました。

◆ISO 27001の今後の活用について
今後も、情報セキュリティの強化とPDCAの実践を行うことで、より強固なISMSを築きあげていきたいと思います。
具体的には、週1回、経営層と各部門責任者でのセキュリティ・ミーティングの開催を開始しました。日常のヒヤリハットの情報交換や、根本原因の再検証など、「形」だけで終わらない、実態があるISMSを定着させていくために、「迅速に」「フランクに」話し合える組織体制を作り、現場の改善につなげていきます。1部門の問題がそこで終わらず、他部門でも役に立つよう、継続して実践していこうと思います。そして、こうした情報セキュリティへの丁寧な取り組みを通じ、お客様に安心と安全をご提供していきたいと思っております。また、今後計画している新たな事業についても、ISMSをしっかり活用して参りたいと思っております。

*    *    *

ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。
ISO 27001について詳しくはこちら:  (リンク »)

*    *    *

株式会社アクアリーフについて
2001年創業、2004年法人設立のクラウドサービスを展開する神奈川県の企業。ネット通販向け支援システムの「助ネコ通販管理システム」事業を主力とし、その他にも小売店向けの販促ツール事業等を展開しています。
URL: (リンク »)

BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスの提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。
URL: (リンク »)

プレスリリース提供:PRTIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]