東京共同トレード・コンプライアンス
元杭 康二様

ISO/IEC27001、及びISO/IEC27017を導入されたきっかけや目的を教えてください。

2020年9月にJAFTAS® というクラウドサービスを立ち上げました。JAFTAS® はFTAを有効活用して関税削減をするためのクラウドシステムで、お客様の大切な情報、データをお預かりすることになります。システム構築の際にもセキュリティにはかなり気を付けて構築を行いましたが、お客様にさらに安心してJAFTAS® を利用して頂けるよう、ISO認証という外からも見える形で情報セキュリティを可視化したいと考え始めたことがきっかけです。

ISO/IEC27001、及びISO/IEC27017を導入から認証取得するまでの出来事で印象に残ったなどございましたらお教えください

当社・当社グループの事業主体はIT・クラウドサービスではなかったこともあり、情報セキュリティマネジメントといったものに馴染みがなく、社内の意識づけ・方向性の認識合わせなどに苦労がありました。
その中でバリューアップジャパン様にサポートを頂き、社内への情報共有・教育などを通じて少しずつ、セキュリティの意識を持てるようになってきたように思います。

ISO/IEC27001、及びISO/IEC27017導入を通じて貴組織にどのような変化がありましたか。

社内に明確なルールができ、PDCAを回し、改善へと繋げられる土台ができたことで、情報の管理を適切に行えるようになりました。
またJAFTAS®のご利用・検討を頂いているお客様から、情報の管理状況を確認するセキュリティチェックの依頼を受ける際にも安心して回答できるようになりました。

ISO/IEC27001、及びISO/IEC27017導入、取得にあたり、当社コンサルティングはいかがでしたでしょうか。

今回の認証取得サポートをお願いするにあたり、ISO/IEC27017(クラウドセキュリティ)について最も精通していると感じたバリューアップジャパン様にお願いしました。実際にプロジェクトを進める中でも、知識・経験ともに豊富で頼りになりました。また昨今のセキュリティトレンドや事例なども共有頂け、認証取得だけを目的にはせず、当社やJAFTAS🄬の継続的なセキュリティ運用を考慮したサポートを頂け、大変満足しております。

ISO/IEC27001、及びISO/IEC27017の今後の活用や抱負があればお聞かせください。

せっかく取得した認証ですのでビジネスへ繋げられるように活動を進めていきたいと考えております。そのためにもまずは2年目の認証の維持を行いたいと考えております。