最後までご支援いただき感謝しております

フロムスクラッチ様は、ビッグデータ×人工知能を主軸に事業を展開するデータテクノロジーカンパニーです。現在は、マーケティングテクノロジー領域におけるソリューションである「b→dash」の開発・提供を中心に事業を展開しています。今後は強みである、データ統合技術、データ高速処理技術、人工知能技術を競争力を源泉とし、様々な産業領域とエリアでの事業展開を予定されております。

ISO27001取得の理由を教えてください。

当社は、マーケティングプラットフォームの構築やコンサルティングを通じて、様々なお客様のビッグデータ(企業のビジネスデータや個人情報)を取得・管理しております。お客様にとって大切な情報を預かる事になるのですが、安心してｂ→dashを利用していただくためには、預かった情報の機密性、可用性、完全性を担保する必要があると考えています。
そのためにはISMSの認証取得が有効であると考え、取得を目指す事にしました。

また今回、クラウドセキュリティの国際標準規格であるISO27017認証も同時取得した理由を教えてください。

当社はAWS（IaaS）上に構築されたプロダクトをSaaS形式でサービス提供しております。クラウド上にデータを保管する事に抵抗を感じる企業も多いですし、確かにクラウド固有のリスクというのも存在します。クラウドセキュリティの国際標準規格に準拠する事により、お客様の不安や抵抗感を低減させたいという思いと、クラウドサービスの利用者、提供者として十分なセキュリティ対策を実施したいと考え、ISO27017認証も取得したいと考えました。

認証取得準備を通して苦労した点、注力した点など教えてください。

ISO27017認証取得の為に必要な情報が不足していたため、非常に苦労しました。規格がJIS化され、認証制度がスタートしてから、日も浅い段階でしたので、何をどこまでやれば十分であるかを知っている者が周りにいなかった点です。既にISO27017認証を取得したクラウド事業者（AWS）が、提供しているサービスのSLAなどを拝見して、当社はどこまでコミットするかを検討する所から始めました。

審査機関の審査の状況や感想についてはいかがですか。

国際システム審査さんに審査をお願いしました。審査では何点か指摘をいただきましたが、規格の要求事項の解説もしていただけたので、速やかに是正措置を講じる事が出来ました。

バルクへ依頼していただいたポイントや、バルクのコンサルタントはいかがでしたか。

バルクさんにはPマークの認証取得でお世話になっておりましたので、当社の事業内容や内情を把握されていたので、準備を円滑に進める事が出来ました。
セキュリティ規程類を当社向けにカスタマイズをしていただいたり、社内研修を何回も実施したりと高い基準を求めましたが、最後までご支援いただき感謝しております。

最後に、情報セキュリティへの取り組みについて、今後の課題などあれば教えてください。

昨今のランサムウェアの流行など、刻々と新しい手口での攻撃が行われています。セキュリティ対策に終わりはないので、継続して改善に努めたいです。
また、一人一人の心掛けが非常に重要だと考えています。セキュリティは教育などの啓蒙活動が非常に重要です。　認証を取得したからと言って気を緩めてしまったり、情報セキュリティへの取組みが形骸化しない様にしていきたいと思っています。

ありがとうございました。