CASE STUDY

導入事例

セキュリティ・コンサルティング

導入事例|最初からちゃんとセキュリティ面の対策を/株式会社ビットジャーニー様

社名
株式会社ビットジャーニー
従業員規模
50名未満
課題
セキュリティ体制構築
導入事例|最初からちゃんとセキュリティ面の対策を/株式会社ビットジャーニー様

今回は「個人の発信を組織の力にする情報共有ツール」をコンセプトに掲げる企業向け情報共有ツール『Kibela』を開発する株式会社ビットジャーニーの事例をご紹介します。

同社は設立後、『Kibela』のサービスをリリースする前からマキナレコードの「コンサルティング支援サービス」をご利用いただいています。早期にセキュリティ対策を進めた理由とは? そして導入からこれまでに感じている効果について、同社代表取締役の井原正博様にお話を聞きました。

サービスが小さいうちにセキュリティ対策をしておきたかった

――マキナレコードのサービスをご利用になるまでの経緯を教えてください。

もともとセキュリティ面については、サービスが小さいうちからちゃんとしておきたいという考えがありました。マキナレコードさんを使い始めた当時はまだサービスもリリースしていないころでした。

わたしはこれまでにYahoo! JAPANやクックパッドで開発に関わってきました。そのときの経験から、一度サービスが大きい状態になってから何かを変更するのはとても大変だと思っています。もともと緩かったところを締めていくのは反対されやすいですからね。サービスを作るのであれば、人数が少ないうちからしっかりとセキュリティ対策をやっておこうと考えていました。

また、当社で提供しているのはBtoB向けのツールです。これまでの経験からも、大きな企業との取引になったときには、ISMS認証やプライバシーマークを取得しているかが求められる状況になるだろうと思っていました。ですからサービスを作る際には、最初からセキュリティ面の対策をちゃんとやっていこう、ISMS認証やプライバシーマークを取っていこうという考えがありました。

一方で、ただプライバシーマークを取得できればそれでいいのかというと、本質的ではなくあまり意味がないと考えていました。比較的安価に取得をサポートする会社もありますが、そういったものを求めているわけではありませんでした。

ちょうどそのころに(マキナレコード代表の)軍司さんが独立をされたので「セキュリティ周りの相談相手になってください」とお願いしたのがサービス利用の始まりですね。軍司さんとはこれまでにも一緒にお仕事したことがありましたし、その後もいろいろな会社でご経験を積まれていたことは知っていました。

軍司さんはシステム的な部分はもちろん、プライバシーマークやISMSといった仕組みにも詳しい方でしたから、セキュリティに関して特定の何かをお願いしたいというよりは、全般的な相談相手になってほしいという思いでサポートをお願いしました。

聞きたいときにすぐ聞けるのはありがたい

――実際「コンサルティング支援サービス」にご利用されてみて、効果をどのように感じていますか?

現状は月1回、定例ミーティングを実施していて、そこでセキュリティ的に何か問題があったときのアップデートや、弊社からの相談などをさせてもらっています。

あとはマキナレコードさんにはSlackにご常駐いただいているので、突発的な何かがあったときにはすぐ相談に乗ってもらっています。何かインシデントが起きたときに、どう対応すべきなのか、お詫びを出すのか出さないのか、何かリリースを出すのか出さないか……などを相談していますね。そういうことを聞きたいときにすぐ聞ける相手がいるのはありがたいなと思います。

その他にも、プライバシーマークを取得するまでには、かなり動いていただきました。すでに取得してから4年ぐらいになるんですけど、取得以降も継続してサポートしてもらっています。

セキュリティ面での当初の目的は達成できた

――それでは、今後マキナレコードに期待することがあれば教えてください。

セキュリティ面については、もともと求めていた目的や効果は達成できていると思います。今後も引き続き、何かあったときには対応をご相談させていただきたいですね。あとはプライバシーマークはこれからも継続していくはずなので、そのあたりのサポートについても引き続きお願いしていくことになると思います。

さらに将来的には、当社のサービスをエンタープライズ企業さんにも導入していただきたいと考えています。そうなれば今まで以上にセキュリティ面で要求されることがこれからも出てくるかなとは思っていて、そのときにどう対応すべきなのかは、今後課題として出てくるかもしれないですね。

取材日:2021年12月15日

DOCUMENTお役立ち資料

すべての最新情報を見る

ISMSクラウドセキュリティとは

資料ダウンロードはこちら

情報セキュリテイ事故を防ぐための委託先管理

資料ダウンロードはこちら

PCI DSS準拠とは?

資料ダウンロードはこちら
CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、お気軽に お問い合わせください。

CONTACT US