CASE STUDY

導入事例

セキュリティ・コンサルティング

導入事例|クラウドサービス展開時にセキュリティ強化が必要に/A1A株式会社様

社名
A1A株式会社
従業員規模
50名未満
課題
ISMS/Pマーク
導入事例|クラウドサービス展開時にセキュリティ強化が必要に/A1A株式会社様

製造業の購買部門における見積業務を支援するクラウド型SaaSシステム『RFQクラウド』を提供するA1A株式会社。同社では、2018年ごろからISMS認証の取得を計画し、それを機にマキナレコードのサービスをご利用いただいています。

この記事では同社でISMSの運用担当を務められている千石清司様に、導入までの課題や背景、ご利用開始後の効果などを伺いました。

セキュリティの専門家が社内におらず判断軸がなかった

――マキナレコードのサービスをご利用される前は、セキュリティ面でどのような課題がありましたか?

当時、当社が提供する『RFQクラウド』のサービス展開において、セキュリティ面対策強化が必要でした。

当社のクライアントである製造業調達部門の方々が扱う情報はとても貴重なデータで、世に出る前の情報も当社のサービスに蓄積されています。そのような方々向けのサービスとして、クライアントからの高い信頼を得る必要がありました。

しかし、社内のリソースは限られており、セキュリティの専門家がいなかったため、具体的にどこまで、どの優先順位で進めればいいか判断しづらい状況でした。

セキュリティチェックシートの対応でも、NGになるというような事例はなかったのですが、回答するのにどうしても時間がかかってしまっていました。それに対しても円滑に答えられるようにしていきたいという思いがありました。

これらの課題を解決していくために、最終的にはISMS認証を取得しようということになりました。CTOが知り合いにセキュリティ対策について相談する中でマキナレコードさんを知り、導入を決めました。

Slackで密に連携、社内の負担を大きく削減できた

――現在は具体的にどのような形でご相談をされていますか?

月1回の定期ミーティングを実施しています。その中では、次のサーベイランスに向けた準備や、社内で起きたインシデントとその対策について相談をしています。このミーティング以外でもSlackなどを使って、セキュリティに関する疑問や相談ごとがあるたびにマキナレコードさんのご担当者に連絡をさせていただいています。社内で分からないことがあればマキナレコードさんにパスして、答えをいただいたらそれをもとに検討して結論を出すという流れですね。

また、ISMSのサーベイランス審査が近づいたタイミングでは、週1回程度のミーティングを実施しています。

サービスを運用するときにどういうところに危険性があるのかなど、一つひとつ質問して前に進められるので、社内での負担がかなり軽減された印象です。さらに、他社で起きたインシデント情報のご共有や、利用しているサービスに関する情報などを随時共有していただいているためとても助かっています。

現在はISMSを運用していくうえで、私がメイン担当として入っています。ただ、基本情報処理技術者の資格は持っているものの、ISMSについてはあまり詳しいわけではありませんでした。ですから社外にしっかりと専門性をもった方がいて、いつでも相談できるのはとても心強いですね。親身になってご対応いただいているなと感じますし、自分がひとりだけで運用する場合と比べると、気持ちの面でかなり楽になっていると思います。

マキナレコードさんのサービスを利用し始めてから、セキュリティチェックシートへの回答も容易になり円滑に回答できるようになりました。クライアントからの信頼も大きくなったと感じています。

今後はISMS以外の領域でも認証を取得していきたい

――今後、セキュリティに関する施策で推進していきたいことはありますか?

ISMSについては、クライアントからの信頼にもつながるポイントですので、引き続き維持・運用をしていきたいと考えています。また、当社としましてもクライアントのとても重要なデータをお預かりしているという認識がありますので、引き続き情報管理体制の強化を継続していかなければならないと認識しています。

――マキナレコードのサービスについて、これから期待することはありますか?

今は自分が1人でコーポレートを兼務しながら運用している状態なので、サーベイランス審査の時期が近づいてくると、他のタスクと重なったときにどうしても負荷が上がるところがあります。かといって、新たに1人増員するほどでもないという状態なので悩ましいです。ほかにも、たとえば誰かに引き継ぎをするとなったときは大変になるだろうと思います。

そういったときに短期間スポットで専門的な知識がある方を派遣してもらえるようなサービスがあるとすごくありがたいですね。

取材日:2021年12月8日

DOCUMENTお役立ち資料

すべての最新情報を見る

ISMSクラウドセキュリティとは

資料ダウンロードはこちら

情報セキュリテイ事故を防ぐための委託先管理

資料ダウンロードはこちら

PCI DSS準拠とは?

資料ダウンロードはこちら
CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、お気軽に お問い合わせください。

CONTACT US