インヴェンティット株式会社様は、“IoTを当たり前にする”というビジョンの元、2007年の創業から、M2M(Machine to Machine:機械同士のやりとり)を実現するための技術を開発。デバイス、テクノロジーに合わせた遠隔管理技術を活かし、時代に必要とされるサービスを提供されています。デバイス管理サービス『mobiconnect』は文教市場No.1シェアを誇り、また、医療現場においては受付や検温を『コネテク』、『mobiSense』にて自動化できるサービスをご提供されています。IoT技術を「法人利用の実用化」に向けた研究開発、サービス運営を行っていらっしゃいます。
ISO27001取得のきっかけを教えてください。
情報セキュリティの強化に向けて、組織体制の確立、情報セキュリティ基本方針の策定、情報資産の洗い出しと分類とリスク分析、管理方法の確定、対策基準の明文化と周知徹底をISMS をベースに実施する方針としました。ISMS をベースとするのであれば、取得作業をしていく中で整備していくことが望ましいということで、取得を目指す方向となりました。
どのような情報の取扱いが有りますか。
会社内のコーポレート情報やお客様に関する営業情報はもちろん、当社は mobiconnect、ART PASS という SaaS を提供する会社ですので、サービス提供に必要な開発に関する情報、お客様のPC、モバイルといった情報資産、チケット購入情報など取り込まれるデータは多岐にわたります。
ISO27001の取得に際し苦労された点はありましたか。
必要な文書量の多さとその文書内容の確認、資産の整理や現状の把握、また、eラーニングの完全実施、そして各部門へのヒアリング、実際の審査スケジュール調整が大変でした。
審査機関の現地審査についての感想を教えてください。
審査機関は BSI さんにお願いいたしました。おかげさまで審査までの間にしっかりと準備ができていたことと、審査員の方にも丁寧にご対応いただけましたので、滞りなくスムーズに審査を受けることができました。
バルクのコンサルタントについてはいかがだったでしょうか。
スケジュールの線引きから、必要文書、eラーニング、内部ヒアリングや審査についての対応事項の説明だけでなく、なぜそれらが必要なのかという理由や背景までご説明頂いたので、本質を理解して対応することが出来ました。また、質問にも迅速にご対応頂き、親身に対応してくださいました。
バルクを選んでいただいたポイントは。
ISMS では範囲が広く運用サポートも必要と考えていたところ、御社は親会社が上場企業であり IPO にも精通されていること、 ISMS だけでなく 、法改正・P マークの改定についても言及があり、認証取得だけでなく、取得後の運用についても熱心で、当社へのサポートについて親身にご提案頂けたところです。
今後の課題は有りますか。
認証取得で終わり。ではなく、審査で頂戴した改善の機会をはじめ、 PDCA をしっかり回していき、サーベイランス審査や次回更新に臨みたいと考えております。また、クラウドセキュリティ認証の取得も計画しておりますので、情報セキュリティの強化に向けて、継続した活動を維持できるようにしたいと考えています。