Upload
lamphuc
View
237
Download
3
Embed Size (px)
Citation preview
OUTLINE
USER'S VOICE
課題 効果
ユーザープロフィール
User Profile
プライベートクラウドNetworkDaaSIaaS
クラウドを選んだ理由
採用のポイント
ソリューション
SaaS PaaS
● ISMS構築・運用のための手間とコストを抑えたい
● SaaS利用で効率的運用とコスト低減に目処。外部からのリモート審査対応で認証審査費用を節約
● お客様企業に常駐する多数の社員にISMSを認識させ、理解と対応スキルを向上させたい
● SaaS 利用で、いつどこからでもISMSの周知や教育、必要文書閲覧が可能。社内同様に効率的対応が可能に
● 常に変化する情報セキュリティの脆弱性や新たな脅威に、迅速に対応するリスク管理体制を整えたい
● ベンダー側でリスク評価項目を自動更新するので、変化に柔軟・迅速に対応するリスク管理が可能に
株式会社メディアフォース 様MediaForce Co.,Ltd
SaaS型アプリケーションで ISO27001認証取得/維持活動を支援機動力を維持しつつ低コストの情報セキュリティ管理システムを実現
加藤 健吾 氏|株式会社メディアフォース 取締役 COO 兼 事業統括本部本部長
「必要以上のセキュリティガードで運用が形骸化し、セキュリティホールをつくりかねない管理システムが多い中、『IMS-S』はバランスが良く、効率的運用が期待できました」
概 要
システムインテグレーターのメディアフォース様は、高度な情報セキュ
リティ管理体制の構築とその客観的評価を得るため、情報セキュリティ
管理の国際規格 ISO27001認証取得を目指した。同社は専門コンサル
ティングファームの力を借りて活動を開始したが、膨大な文書化作業、
規格を意識し過ぎたルールづくりに疑問を持ち、認証取得作業を一時
中断。作業プロセスを検証した。再開にあたって体制を一新し、富士
通の SaaS型統合マネジメント支援サービス (以下、IMS-S)と富士通ソー
シアルサイエンスラボラトリ(以下、富士通 SSL)のコンサルティングサー
ビスを利用し、約 8カ月間で ISO27001認証取得を実現した。
所在地代表者設 立事業内容
従業員数U R L
: 東京都新宿区下落合2丁目3-18 SKビル5階
: 代表取締役社長 兼 CEO 藤井 均
: 1985年5月
: 業務アプリケーションの設計・開発をはじめとするシステム構築・運営のトータルサポート。システムインテグレーションサービス
: 124名(2012年7月1日現在)
: http://www.mforce.co.jp/
株式会社メディアフォース
コストを抑えた ISMS構築・運用ができる。また、お客様企業に常駐する社員が、いつでもアクセスできる
社会の変化に合わせた迅速なリスク認識・評価項目が自動的に追加・更新され、適切なリスク対応ができる
統合マネジメント支援サービス(IMS-S)注)
注)Integrated Management system Support - Service
お問い合わせ先
立ち止まった経験から見えてきた
4つのポイント
同社は再度 ISO27001認証取得の支援ツー
ル選定にあたり、4つの観点から評価した。
第 1に、セキュリティを強固にすることで機動
力が低下しないこと。SIerとして多くの SEを
お客様企業に常駐させている同社の場合、必
要以上のリスク対応は現場の機動力低下を招
き、ISMS運用が逆に事業リスクとなる。第 2が、構築・運用コストの最小化。それまでの
コンサルティングに多大な投資をしていたの
で、ISMSの構築・運用コストはできる限り抑
える必要があった。第 3として、お客様企業
に常駐する社員に常に教育を行い、ISMSを
理解させ、スキルを向上できること。そして
第 4として、社会の変化に合わせてリスクを
認識・評価し、迅速に適切なリスク対応がで
きること。以上がポイントとなった。
セキュリティ高度化と機動性確保の バランスを評価
これらの観点から複数の支援ツールを評
価・検討した結果、同社は富士通の「IMS-S」
の利用を決定。SaaS型のメリットである
「①お客様企業に常駐する社員がいつでもイ
ンターネットからアクセスできる」「②利用者
数に応じた料金を支払う価格体系」「③周知・
教育(試験)が社内外の場所を問わず同様
に実施できる」「④リスク評価項目が自動的
に更新され社会変化に応じた迅速なリスク対
応が可能となる」などの点を評価した。取締
役 COO兼事業統括本部本部長の加藤健吾
氏は、「セキュリティの高度化と機動力確保
はトレードオフです。必要以上のセキュリティ
ガードは運用が形骸化し、逆にセキュリティ
ホールをつくってしまうのではないか。そう
思われる支援ツールが多い中で、富士通の
『IMS-S』はバランスがとれていて、効率的
な運用が期待できました」と述べている。
PMSと ISMSの共通部分を統合管理 運用効率化を実現
業務管理本部総務人事グループマネー
ジャの佐藤邦彦氏は、「『IMS-S』のコンセプ
ト、PMSと ISMSの両マネジメントシステム
の共通部分を統合し、経営の仕組みの一つ
として運用できる点に強く引かれました。両
者はマネジメントの性質を異にしますが、統
合管理で運用コストなどを効率化できない
かと悩み続けていた当社にとって、うってつ
けだったのです。ISMSで求められる運用に
沿って機能が整理されており、ISMS全体を
見渡せる点も評価しました」と語っている。
ツールを利用しながら ISMSの理解が深まった
運用の効果について、佐藤氏はこう語る。
「お客様企業常駐社員のアクセシビリティ
の良さは運用後すぐに実感できました。ま
た、SaaSアプリケーションを活用し、外部
審査機関がリモートで審査でき、文書の印
刷、審査準備工数や審査コストを抑えられ
る点も大きなメリットです。情報資産の洗
い出しから評価、分析、リスク対応などに要
していた作業は半分以下に軽減しました」。
また、利用するにつれ ISMSの理解度が深
まる点を評価する。「『IMS-S』が優れてい
るのは、ISMSの運用において重要なポイ
ントが整理されており、ISMSの運用が定着
するような工夫がされている点。そして重
要ポイントをしっかり理解するためにコンサ
ルティングサービスが用意されているところ
です。豊富なノウハウを持った富士通 SSLのコンサルティングによって、認証取得がス
ムーズに運び、社員各自が ISMSのあり方
を考える環境が整いました」(佐藤氏)。
富士通は、認証規格のマネジメント活動を、
クラウド技術を活用し、力強く支えていく。
注) 掲載内容は取材当時のものです。そのため、製品・サービスおよび取材先の所属などにおいて内容が変更されている場合がありますので予めご了承ください。(取材日:2012年9月)
製品の詳細はwebにてご覧ください。 http://www.ssl.fujitsu.com/products/isms/ims-support/
SA1060 2012年 11月 AP
佐藤 邦彦 氏株式会社メディアフォース 業務管理本部 総務人事グループマネージャ
製品・サービスについてのお問い合わせは
富士通コンタクトライン(総合窓口)
0120-933-200富士通株式会社〒 105-7123 東京都港区東新橋 1-5-2 汐留シティセンター
受付時間 9:00~17:30(土・日・祝日・年末年始を除く)
一般財団法人 日本品質保証機構(JQA)様メッセージ
IMS-Sを用い構築したマネジメントシステムに対し、弊社にて審査を実施させていただきました。ISO27001の要求事項に合致していることと、実運用が確実に行われていることを審査を通して確認し、無事に認証登録となりました。ネットワークを介して、最新の規程や手順書を随時入手できるリモート審査の活用は、スムーズに審査を行うこともでき、本サービスの特長といえます。日々革新される情報技術へ対応するためにも、ISO27001を導入し、社内のセキュリティ体制を強化することを、お薦めいたします。
操作画面の一例(トップページ)