BSIジャパン、株式会社アクアリーフにISO 27001(情報セキュリティマネジメントシステム)を認証
2015年9月4日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、株式会社アクアリーフ (神奈川県平塚市 代表取締役 長谷川 智史) に対し、ISO 27001(情報セキュリティマネジメントシステム)を認証しました。
株式会社アクアリーフは、ネット通販向け支援システムを中心としたクラウドサービスを展開しています。
ISO 27001認証を記念した認証授与式において:
写真左より、株式会社アクアリーフ 代表取締役 長谷川 智史氏
BSIグループジャパン株式会社 執行役 認証事業本部長 西中 宏
株式会社アクアリーフ 代表取締役 長谷川 智史 様からのコメント
◆ISO 27001認証取得の目的
法人向けASPサービスを展開する私どもにとって、これまでもセキュリティ対策は、常に重要なテーマでした。私自身が技術者出身ということもあり、宣伝よりも「お客様が安心できるサービスを」という思いが強く、創業時からセキュリティ対策については、特に試行錯誤してまいりました。昨年、法人設立10年目の節目を迎えたことと、2007年にリリースした主力の「助ネコ通販管理システム」がシステムとして成熟期に達しつつあり、最近は中小企業様のみならず、大手企業様からもお声がかかるようになってきましたので、セキュリティを含めトータルでサービス品質を管理していきたいと考えるようになりました。また、今まで積み重ねてきた諸々の対策を検証し、再構築する過程で全社員の情報セキュリティ意識の向上も図りたいという目的もありました。
◆ISO 27001の構築・運用で工夫した点、またその成果や利点
ISMSの構築に際しては、従来のセキュリティ対策も踏まえ体系化していきましたが、その過程において、たくさんの気づきが生まれ、実行実現性のあるセキュリティ対策が出来たと思っております。
具体的には、全社員から聞き取りをして構築したルールを、PDCAを回して再検証する。その過程の中で、「どうあるべきか」を更に考えなおしていきました。特に大きかったのは、BSIの審査員の方が、1次審査の段階で、我々の経営方針や事業を踏まえたうえでの大変有用な指摘を、非常に多くしてくださったことです。最初はどうしても、一般的なルールを参考にしてしまいがちな部分もありましたが、1次審査後の指摘を受け、我々らしい企業経営を実現することと、セキュリティをさらに向上するという両輪を達成できるよう再考しました。
指摘されたことを念頭に、もう一度最初から見直しを入れて、最終的には、事業計画とISMSと人事制度を一体化して運用するという、機動力を備えた形に再構築したVer2.0で、ISMSの認証を取得しました。
また、もう一つの収穫は、セキュリティというアプローチから経営側の価値観を、具体的な行動指針として社員に示せたことです。それを理解し、行動(PDCA)していくことで個々の社員の意識が高まったと思っています。今後も定期的なセキュリティ勉強会を通じて、より「人と会社を強くするISMS」に育てていきたいと思っています。
◆ISO 27001の認証機関にBSIを選んでいただいた理由
やはりISMS認証数の多さの安心感ですね。実は、ISOの取得には数年前から興味を持っていて、最初はBSIさんが主宰する無料セミナーに私やほかの社員で参加していました。それをきっかけに、BSIさんから度々情報提供をいただくようになったのですが、担当の方も「ISOの為のISOになっては、本末転倒」といった正直ベースの話など、様々な事例も教えていただき、信頼できる機関だという印象がありました。
それから、BSIさんの審査員の質が高いという情報も得ていましたので、安心してお願いしたのですが、実際に、当社を担当してくださった審査員の方も大変素晴らしい方でした。事前にコンサルタントの方から、「審査員にありのままを見ていただいて、足りないところを見つけてもらおう、という気持ちで臨んでください」と言われていましたから、審査そのものを楽しみにしていましたが、まさしくその通りでした。
審査員の方は、一つ一つの質問や指摘内容の奥が深く、経営者としてハッと気づかされたり、今まで考えていなかったテーマが見えたりと、多くの「機会」をいただき、大変勉強になりました。
◆ISO 27001の今後の活用について
今後も、情報セキュリティの強化とPDCAの実践を行うことで、より強固なISMSを築きあげていきたいと思います。
具体的には、週1回、経営層と各部門責任者でのセキュリティ・ミーティングの開催を開始しました。日常のヒヤリハットの情報交換や、根本原因の再検証など、「形」だけで終わらない、実態があるISMSを定着させていくために、「迅速に」「フランクに」話し合える組織体制を作り、現場の改善につなげていきます。1部門の問題がそこで終わらず、他部門でも役に立つよう、継続して実践していこうと思います。そして、こうした情報セキュリティへの丁寧な取り組みを通じ、お客様に安心と安全をご提供していきたいと思っております。また、今後計画している新たな事業についても、ISMSをしっかり活用して参りたいと思っております。
…………………………………………………………………………………
ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。ISO 27001を導入して構築・運用することにより、組織は、情報漏えいや不正アクセスといった会社に損害を与えうる情報リスクと脅威に対処・管理して、情報セキュリティを継続的に向上させることができるようになります。また、組織のブランド力・評判の強化、セキュリティリスク軽減、ステークホルダーからの信頼の確保にも大きく役立ちます。
…………………………………………………………………………………
株式会社アクアリーフについて
2001年創業、2004年法人設立のクラウドサービスを展開する神奈川県の企業。ネット通販向け支援システムの「助ネコ通販管理システム」事業を主力とし、その他にも小売店向けの販促ツール事業等を展開しています。
URL: http://www.aqualeaf.co.jp/
