This page is intended for users in Singapore. Go to the page for users in United States.

ISMS国際規格の「ISO/ IEC 27001:2013 / JIS Q 27001:2014」を取得しました!

こんにちは、サイバーセキュリティクラウド社長室の小畑です。

最近ちょっと忙しい田嶋さんに代わり、フィードを投稿しています。実はこういった記事の投稿は初めてだったりします!内心ドキドキです。

今回は、先日取得したばかりの「ISO/ IEC 27001:2013 / JIS Q 27001:2014」についてご紹介したいと思います。

◆ISMSとISO/ IEC 27001:2013 / JIS Q 27001:2014 認証について

ISMSとは、「Information Security Management System」の略称で、企業における情報セキュリティを管理する仕組みのことを指します。情報セキュリティの個別の問題毎の技術対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用します。
組織がISMSを構築するための要求事項をまとめた国際規格がISO/ IEC27001:2013
(国内規格:JIS Q 27001:2014)であり、この国際規格に準拠したことが認証機関に認められれば晴れてISMSの認証を取得することができます。

◆ISMSとISO/ IEC 27001:2013 / JIS Q 27001:2014取得の背景とは?

弊社は「世界中の人々が安心安全に使えるサイバーセキュリティ空間を創造する」を企業理念に掲げ、セキュリティサービスを提供しています。

ひとつは、クラウド型WAF「攻撃遮断くん」です。


WebサイトやWebアプリケーションを狙うサイバー攻撃を防ぐクラウド型のWAFです。

官公庁や金融機関をはじめ、大企業からベンチャー企業まで業種や規模を問わず様々な企業で採用され、2013年12月のサービス提供開始から約3年半で累計導入社数・累計導入サイト数 国内第1位※1を記録しています。


もうひとつのサービスがAWS WAF自動運用サービス「WafCharm(ワフチャーム)」です。

AWSを利用しているユーザーが使用することができるAWS WAFをAIの力で自動的に運用するサービスです。AWS WAFを全て自動で運用してくれるサービスです。

どちらも、サービスを提供する上でお客様の大切な情報を取り扱っています。今までもお客様の情報を取り扱う上で厳重に管理をすることを徹底していたのですが、お客様たちにより安心してもらうためにISO/ IEC 27001:2013 / JIS Q 27001:2014の認証を取得するに至りました。

                  IS 701231 / ISO 27001

◆「ISO/ IEC 27001:2013 / JIS Q 27001:2014」の認証を取得するに当たって大変だったこと

弊社はセキュリティ企業なので、もともと会社全体のセキュリティ意識は高く、重要な情報を取り扱う際のルール決めなどがきちんとされており、社員もそれに則って業務を行なっていました。そのため、認証に向けての取り組みもスムーズに進んでいました。

ただ、社員が個々で意識的に行なっていたものを規格に正しく則らせて行くことや、新たに管理マニュアルやルールを作成することが大変でした。

管理マニュアルやルールの作成が終わったら、次はそれらを社員に浸透させる必要があります。

今まで運用していた方法ではなく、やり方を変えて運用する必要があるものもあったので、苦戦する人もいたようです。ツールを使用する際に実施する申請や書類が増えたので、私自身慣れるのに時間がかかりました笑

「ISO/ IEC 27001:2013 / JIS Q 27001:2014」の認証を取得するまで、だいたい6ヶ月ほどかかっています。長いですね〜!企業によってはもっと長くかかるところもあるそうですが、弊社は比較的スムーズに進みました。

ISMS認証取得は会社全体での一大プロジェクトだったので、全ての部署をまたがって取得に向けて頑張っていきました!

弊社の「ISO/ IEC 27001:2013 / JIS Q 27001:2014」認証取得は2018年12月24日です。つい先日証明書が届きました!実物が届くとテンション上がる〜!嬉しいですね。

取得したことに満足してしまうのではなくて、今後も情報セキュリティを適切に管理・運用していきます!

サイバーセキュリティクラウドは本日が最終出社となります。来年もサイバーセキュリティクラウドをよろしくお願いします!

株式会社サイバーセキュリティクラウド's job postings

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more