国内3社目、クラウドセキュリティ認証制度『STAR認証』を熊本県の株式会社テクノアートへ実施

2014年9月11日

BSIグループジャパン株式会社(東京都港区、代表取締役社長 竹尾 直章、以下 BSIジャパン)は、クラウドセキュリティ認証制度『STAR認証』において、国内3社目となる認証を株式会社テクノアート(熊本県合志市、代表取締役 松脇 秀三郎)へ実施しました。
(認証登録日:2014年9月1日)

このたびの株式会社テクノアートのSTAR認証は、国内では3社目、九州では初となり、また2013年度版の最新のISO/IEC 27001に基づいた審査を行ったものとしては国内初となります。 

STAR認証プログラムは、ISO/IEC 27001(情報セキュリティマネジメントシステム)の要求事項とCSA(クラウドセキュリティアライアンス)のクラウドコントロールマトリックス(以下、CCM)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。
CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が記載されています。
BSIジャパンのようにCSAから認定を受けた認証機関の審査によって、各管理エリアにおける成熟度の点数が付けられます。
組織は、審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知ることができます。
さらに、組織は、その成熟度のレベルに応じて、「ブロンズ」「シルバー」「ゴールド」のいずれかのレベルで評価され、認証を受けた組織はSTAR認証取得組織として、CSAのWEBページに掲載されます。

昨今、クラウドサービスを利用している組織にとって、そのデータや情報のセキュリティ確保は大きな懸念事項となっています。
クラウドサービス事業者は、STAR認証を受けることにより、そのクラウドサービスのセキュリティの信頼性を証明できることになり、クラウド利用者に安心して自社のクラウドサービスを使っていただけるようになります。
STAR認証についての詳細は、下記URLをご確認ください。
http://www.bsigroup.com/ja-JP/STAR/

 

株式会社テクノアート 代表取締役 松脇 秀三郎様からのコメント

◆STAR認証を取得するに至った背景やきっかけ、目的

弊社は2009年に事業の柱をSI(受託開発)からクラウドサービスへ移行し5年が経過し、九州No.1のクラウドサービスベンダーを目指しています。
現在、当社の主力サービスは家具販売業向け「PlusSystem」および医療材料販売業向け「e-hanbai cloud for medical」であります。今年2014年9月に日本マイクロソフト株式会社様より、今回のSTAR認証取得をした「PlusSystem」が、全国のマイクロソフトパートナー約13,000社の中から、Application Integrationコンピテンシー部門で通算4回目となる「Partner of the Year」をいただきました。このような賞をいただいた企業の責任として、私どもはご提供するクラウドサービスの万全のセキュリティを確保し、お客様が安心してご利用いただけることを目的として、他社に先駆け、特に九州で最初のSTAR認証取得を行いました。

◆STAR認証取得の取組みで工夫した点、取組みの特徴、またその成果・利点など

当社は既にISO 27001を取得し、「PlusSystem」び「e-hanbai cloud for medical」のクラウドでのサービス提供を行っており、ご利用いただいているお客様がサービスを今以上に安心・安全にお使いいただくために、常にサービスレベルの向上の為に調査研究を行っていました。
そこで、STAR認証ではCSA(クラウドセキュリティアライアンス)のクラウドコントロールマトリックス(CCM)を用いてクラウドサービスのセキュリティの成熟度を測る具体的な基準が示されていると知り、さっそく、これを社内のセキュリティマネジメントシステムに追加導入し、成熟度が低いところは上げ、高いところは今以上に向上させる取組みを始めました。
セキュリティレベルを上げる為には認証を受けるだけでは不十分です。常日頃の業務に習慣として定着させ、更にはマネジメントシステムそのものをグレードアップさせていかなければなりません。今回のSTAR認証取得でサービスレベルを更に向上させ、お客様の信頼を勝ち得ていきたいと考えています。 

◆BSIの審査はいかがでしたでしょうか?また、審査機関としてBSIをお選びいただいた理由と経緯などもありましたら是非お聞かせください。

他社からの切り替えでしたが、BSIの営業・審査員とも良く対応頂き感謝しています。
またISO 27001の規格(JIS Q 27001:2014)も新たになり、再認証審査の提案が複数の認証機関から届きましたが、弊社としてはISO 27001& JIS Q 15001の維持を考えていましたので、認証機関を変更する事は考えておりませんでした。
BSIから訪問頂きました際に、クラウドセキュリティ認証制度『STAR認証』をご紹介があり、弊社のクラウドサービスが安心・安全で有る事を第三者が評価する制度を利用することでビジネスに於いても優位性を前面に出せると判断し、BSIにお願いする事にしました。 

◆今後の展開と目標

当社が提供しておりますクラウドサービス、「PlusSystem」及び「e-hanbai cloud for medical」を高いセキュリティの信頼性の確保を行うことで、今まで以上にお客様に安心してお使いいただけるサービスとして提供していく所存です。
また、さらに成熟度を上げ、シルバーレベルの認証を目標に掲げ取組んで行きたいと考えております。

授与式写真

2014年9月9日、STAR認証取得を記念した授与式において:

写真左:株式会社テクノアート 代表取締役 松脇 秀三郎 様
写真右:BSIグループジャパン株式会社 代表取締役社長 竹尾 直章

…………………………………………………………………………………

株式会社テクノアートについて

熊本と福岡に拠点を置き、「九州でもできる・九州だからできる」ハイテクベンチャーを目指し、東京に負けないグローバルスタンダードの技術と豊富な業務ノウハウによるサービスをもって、システム開発、セキュリティ事業などを展開している。

URL:http://www.technoart.co.jp/

…………………………………………………………………………………

BSI(英国規格協会)とBSIグループジャパン株式会社について

BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。
BSIが開発した多くのBS規格(英国国家規格)は、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。
マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。
マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。

URL:http://www.bsigroup.com/ja-JP/


■お問い合わせ先
BSIグループジャパン株式会社(英国規格協会)
マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174 FAX: 03-6890-1181