BSIジャパン、株式会社オークニーに ISO 27001（情報セキュリティマネジメントシステム）を認証

2015年7月8日

BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、株式会社オークニー (横浜市西区 代表取締役 CEO 森 亮) に対し、ISO 27001（情報セキュリティマネジメントシステム）を認証しました。

株式会社オークニーは、訪問営業の生産性向上を通じてビジネスチャンスを広げるクラウドサービス、「Orkney Upward（アップワード）」を展開しています。

ISO 27001認証を記念した認証授与式において
写真左より、株式会社オークニー 代表取締役 CEO 森 亮 氏BSIグループジャパン株式会社 代表取締役社長 竹尾 直章

株式会社オークニー 代表取締役 CEO 森 亮 様からのコメント

◆ISO 27001認証取得の目的

近年、当社は年率200％以上の成長率で顧客数を大きく増やしていますが、それに比例するように、お客様から情報セキュリティ対策について確認を求められることが多くなって参りました。また、我々も、情報漏えいリスクを低減し、情報事故（インシデント）を未然に防ぐことにより、安全なサービスを市場に供給するという社会的責務や、さまざまなステークホルダーの期待に応えるべく、一層の取り組みを行っていく必要があると考えていました。そこでこの機会に、企業活動の一連のプロセスを洗い出し、そこに潜む許容されないリスクを低減させるISMSを導入することを決めました。 

◆ISO 27001の構築・運用で工夫した点、またその成果や利点

当社には、もともと定めていたセキュリティの管理体制やルールもありましたが、初めての認証取得ということで、まずは規格書に沿って情報セキュリティ委員会を立ち上げ、社内の管理体制を整えました。その後セキュリティ・ルールの整備に着手しましたが、なかでも「情報資産目録の整備」は大変困難な作業となりました。弊社はIT・ソフトウェア関連の事業を行っていますが、膨大な情報資産をどのような枠組みでとらえ、整備するかを一から見直していかなければならなかったため、非常に時間がかかりました。
最初は試行錯誤の毎日でしたが、PDCAを回して一連の流れを体感することで、スムーズに進めることが出来ました。
また、昨今は多くのお客様が取引開始にあたって、情報セキュリティについて一定の水準を満たすことを要求されます。そのような時にもISMSの認証取得によってセキュリティに厳しいお客様からの問い合わせにも迅速に対応することが出来るようになりました。 

◆ISO 27001の認証機関にBSIを選んでいただいた理由

ロイヤル・チャーターを戴く世界最古の国家規格協会のBSIグループの一員であるという安心感と、ISMSを導入済みの複数の同業他社の代表取締役から推薦をいただいたため、信頼してお任せしました。

◆ISO 27001の今後の活用について

あくまでも今回のISMS認証はゴールではなく、実効性のある運用を継続していくことが肝要だと考えております。
社内の管理体制やルールを見直したばかりで、まだまだ借り着のようなところがありますので、当社の運用にフィットさせ、社員が使いやすいよう、今後も改良を行っていきたいと考えております。

…………………………………………………………………………………

ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。ISO 27001を導入して構築・運用することにより、組織は、情報漏えいや不正アクセスといった会社に損害を与えうる情報リスクと脅威に対処・管理して、情報セキュリティを継続的に向上させることができるようになります。また、組織のブランド力・評判の強化、セキュリティリスク軽減、ステークホルダーからの信頼の確保にも大きく役立ちます。

…………………………………………………………………………………

株式会社オークニーについて

訪問営業の課題を解決し、生産性を向上させるクラウドサービス「Orkney Upward（アップワード）」を提供する、横浜市みなとみらいの企業。

 URL: http://orkney.co.jp/