こんにちは! ケップルPRチームです。
ケップルでは、国際規格『ISO/IEC27001:2013』及び国内規格『JIS Q 27001:2014』に基づいたISMS認証を取得(2021年12月14日)いたしました。
ケップルは、VC・事業会社向けの未上場株式管理ツール『FUNDBOARD』や、スタートアップ向けの株主総会電子化ツール『株主総会クラウド』などを運営しています。従来から高い水準のセキュリティ意識を持ちサービス提供を行ってきましたが、上場企業を中心とした利用企業が増加する中で、より一層安心して弊社のサービスをお使いただけるようになります。
今回の記事では、ISMS取得に向けた取り組みをプロダクトを通じてご支援いただいた SecureNavi 様から認証取得後にインタビューをいただいた際の様子をお届けいたします。
▼日本初のISMSオートメーションツール『SecureNavi』についてはこちらからどうぞ!▼
江口:ケップルでCOOを務める江口です。プロダクトマネジメントや全社横断のさまざまなプロジェクトを担当しています。
山下:CTOの山下です。今回のISMS取得は我々2名をリーダーに、SecureNaviさんのプロダクトを活用させていただきながら、うまくメンバーを巻き込んでいくことにより、無事に取得することができました。ありがとうございました。
SecureNavi:このたびはご利用ありがとうございました。そしてISMS認証の取得おめでとうございます!
◆なぜ、ISMSが必要となったのか?
SecureNavi:まず、御社がISMSを取得しようと考えた理由は何だったのでしょうか?
山下:理由は大きく二点あります。一点目は、投資業務を支援する我々の事業は扱う情報がセンシティブかつ大企業の顧客も多いということです。クライアントから求められるセキュリティチェックシートにおいてもISMSの認証を得ているかを問われる場面は多く、顧客からの要望が常にありました。
もう一点は、コロナ禍でリモートワークが主体になり、全社として情報管理により一層気を配らなくてはいけなくなったことです。前者が外的要因で、後者が内的要因といった感じですね。
SecureNavi:クライアントさまからのご要望もあったのですね。
◆取得にかかる負担よりもメリットが大きい
SecureNavi:ISMSの取得に向けては、会社としてリソースを割く負担についても考えられたかと思いますが、決断まではどのように至ったのでしょうか?
山下:たしかに既存事業での忙しさもあり悩みましたが、メンバーも増え会社としての規模も大きくなりつつある中で、全社的にコミュニケーションを取りやすいポジションの江口さんがISMS取得プロジェクトの責任者に立候補してくれたので「今ならやれる」と判断しました。
江口:私もビジネスサイドとしてクライアントと直接会って話す立場でもあり、必要性は誰よりも強く感じていました。リソースを割く負担よりも「早くやらなきゃ」という葛藤のほうが強かったです。顧客の企業規模が大きくなるほど当たり前のようにISMS取得を求められる傾向が大きく、取得によるビジネスインパクトは十分に大きいと考えました。
SecureNavi:では、取得の際に苦労したことなどはありますか?
江口:メンバーの積極的な協力により、特に苦労した印象はありませんが、審査前後でオフィスの移転があり、その兼ね合いだけが大変だったかもしれませんね。取得までは半年ほどかかりましたが、当初の想定よりもかなり早く取れた印象です。これもSecureNaviさんのおかげです。社内のメンバーもセキュリティ意識が高く積極的に取り組んでくれたこともあり、タスクが滞ることもありませんでした。
SecureNavi:スムーズに取得できたのは、御社でも上手に仕組みを作ってくださったことが大きいと思います。なにか意識されたことはありますか?
江口:意識していたのは「なぜケップルがISMSを取得しようとしているのか」という目的を社内のメンバーに理解してもらうことです。会社を成長させるために必要なことだと分かってもらえたからこそ、積極的な協力が得られたのかなと思います。
◆会社全体で持つべきセキュリティ意識
江口:我々からもいくつか気になることをお尋ねしたいのですが、現在、SecureNaviさんにはどういった企業からの引き合いが増えているのでしょうか?
SecureNavi:ありがたいことにお引き合いは全体的に増えつつ、スタートアップのほか、大手企業からの問い合わせも増えている状況です。その中でもエンタープライズ向けのISMSは複雑で、承認フローの長さや入力項目の多さといった課題があります。これまでは主にスタートアップ向けにISMS認証取得のご支援を進めてきましたが、今後はこういったご要望にも対応しやすくしていきたいと思っているところです。また認証規格のISO 27017やプライバシーマークなどの取得もニーズが高まっているので、その対応も進めていきたいと考えています。
江口:たしかに大手企業やエンタープライズがセキュリティ意識を高く持たれるイメージはあります。スタートアップ業界全体のセキュリティ意識についてはどういった現状なのでしょうか?
SecureNavi:スタートアップマーケット全体として見るとセキュリティ意識は高くなりつつあると思いますが、一方で相応に手を動かせている企業がどれほどあるかというと、まだそこまで多くない印象です。必要だと分かっていても、一歩を踏み出すのが難しいのかなと…。
山下:片手間に取り組めるようなことではないですもんね。
江口: そういった企業にこそぜひ『SecureNavi』を使っていただきたいです!
SecureNavi:セキュリティへの投資に対して「投資対効果が明確に見えていないから」という理由で足踏みしてしまう会社も多いです。たしかに投資対効果を具体的に測ることは難しいですが、だからといってセキュリティを軽んじていいわけではありません。我々としては、SaaSを通して会社のセキュリティ状況を可視化し、社内の全員が「セキュリティを高める必要がある」という意識を持てるような仕組みを作っていきたいです。セキュリティ向上のためには社内の全員が意識を変える必要があるということまで伝えたいですね。
江口:ISMSを取得する目的を全社で共有することは、我々も強く意識していたところです。
SecureNavi:ケップルという会社はISMSの取得に向けてすごく前向きに取り組んでいただける印象がありました。「とりあえず取得できればいいだろう」という考えではなく、ISMSを取るべき理由から考えていただいて、本質的なセキュリティレベルの向上・インシデントの削減に寄与できるISMSが構築できると感じました。今後も継続的にISMSをバージョンアップしていくことが重要ですが、ケップルさんなら心配はないかと思っています。セキュリティに終わりはないので、今後も良いISMSを構築し続けていただきたいです。
江口:我々も、今回の認証取得はゴールではなくスタートだと思っているので頑張ります!
山下:ケップルとしてもこのたびISMS認証を取得できたのは、ひとえにSecureNavi社のおかげだと感じているので、今後もよろしくお願いします。
SecureNaviさん:こちらこそよろしくお願いします。本日はありがとうございました!
最後までお読みいただきありがとうございました!