ULTRA SOCIAL株式会社にISO/IEC 27001（情報セキュリティ）認証書を発行

ULTRA SOCIAL株式会社にISO/IEC 27001（情報セキュリティ）認証書を発行しました。

同社コメント

■認証取得に至った理由・経緯

顧客の重要な情報を取り扱っていることや、セキュリティに関する認証取得について顧客から質問を受ける機会があることから、情報セキュリティの確保は事業継続における最重要課題であると経営層が認識しました。

そこで、場当たり的な対応ではなく、国際標準であり体系的に整っているISOに則って整備を進めていくことが最も有効であると判断し、全社的な取り組みとして認証取得プロジェクトを開始しました。

■認証を受けるまでの道のり

認証取得のために策定した膨大な情報セキュリティ規程群を、単なる形式的なものとして終わらせることなく、全社員の日々の業務に実効性をもって導入・定着させることに最大の困難がありました。

全社的な意識改革と、規程に則った運用を徹底し、組織文化としてISMSを浸透させるプロセスに、多くの時間と労力を費やしました。

■認証がもたらした効果

認証取得の過程でISOの体系を取り入れたことにより、前述のような浸透に関する苦労はあったものの、全社的な情報セキュリティの強固な基盤を確立することができました。これにより、属人的ではない、組織全体で機能するセキュリティの基礎が形成され、その意義は極めて大きいと認識しています。

ISOの枠組みをベースとすることで取るべき対策が明確になり、情報セキュリティに関する今後の戦略や実行スケジュールを具体的かつ長期的な視点で把握できるようになりました。これは単なる認証の獲得に留まらず、事業成長を支えるセキュリティ投資の「羅針盤」を得たことに等しく、得られた知見と成果は計り知れないものがあります。

■ビューローベリタスの審査

審査を通じて、当社のISMSへの理解が格段に進んだとともに、将来的な情報セキュリティを戦略的にどのように構築していくべきか、その新たな視点と考える機会を与えていただきました。形式的な認証取得ではなく、真に価値あるセキュリティ体制を構築するうえで、非常に大きな後押しとなりました。

■今後の目標

今後は認証の維持を基盤に、事業特性やリスク環境に基づいた独自の視点や対策を積極的に取り入れ、ISOの枠組みを超えた、より実効性の高い強固な情報セキュリティ体制への進化を目指します。

【ビューローベリタス　業務ご案内】
ISO/IEC 27001（情報セキュリティ）