写真右　プロダクトディベロップメント　曽根 広哲様
写真左　マーケティング＆セールス　渡邊 景祐様

 ISO/IEC27001、及びISO/IEC27017を導入されたきっかけや目的を教えてください。

弊社では、「プロジェクトマネジメントDXクラウドFlagxs」というSaaS型のBtoB向けWebサービスを提供しております。ユーザ企業様のプロジェクトに関する機密情報をお預かりすることになるため、これまでもセキュリティに関しては第一に考え、運営してまいりました。ISO27001/27017の取得を通じて、第三者から評価をいただくことで、お客様によりご安心いただくことや、さらに運用のレベルアップを図ることができると考え、取得を目指すことを決めました。

ISO/IEC27001、及びISO/IEC27017を導入から認証取得するまでの出来事で印象に残ったなどございましたらお教えください。

特に27017については、苦労が大きかったと感じています。バックアップ、暗号化やアクセス権の管理などについて、もともと考慮はされていたものの、ドキュメント化が不十分だった点もあり、調査に苦労しました。ですが、バリューアップジャパン様からのアドバイスも受けつつ、整理を進めた結果、可視化が進み、レベルアップした実感も得ることができました。

ISO/IEC27001、及びISO/IEC27017導入を通じて貴組織にどのような変化がありましたか。

27001/27017を通じて、ルールや仕組みのドキュメント化、可視化を進めることができました。それにより、社内での共通理解が進み、よりセキュリティ意識を高めることができました。また、認証を取得したことにより、弊社のセキュリティ水準をお客様に認識いただくことができ、より信頼をいただくことができています。

ISO/IEC27001、及びISO/IEC27017導入、取得にあたり、当社コンサルティングはいかがでしたでしょうか。

弊社では、社員がより柔軟な働き方を選択できることを目指し、リモートワークを中心に業務を行っています。このような形の働き方でも、ISO27001/27017の取得が可能なのか、という点で不安はあったのですが、バリューアップジャパン様には、弊社のそのような理念を理解いただき、その前提でのルール作りのアドバイスや原案作成などをしていただきました。この点が非常によかったと思っております。

ISO/IEC27001、及びISO/IEC27017の今後の活用や抱負があればお聞かせください。

一旦、認証取得はできたものの、認証取得の活動の中で発見した課題もあるため、引き続き、さらなるレベルアップを目指して改善を進めていきたいと思っております。