弊社クライアントの株式会社CUVEYES様が、
ISMS(ISO27001)を取得されました。
弊社のISMS取得サポートをご利用いただきました。
(担当コンサルタント:加藤 政夫)
同社 代表取締役 最高経営責任者・夏目 恭行様からいただいたコメント:
まず、CUVEYESさんはどんな会社なんですか?
弊社は「SPOBY」というヘルスケアアプリを展開しております。
健康感度の高い人向けのアプリで、運動をし、ポイントがたまると
企業ブランドからスポンサードが受けられるようになっています。
企業側も健康感度の高い消費者に直接アプローチができ、
SNSなどで拡散してもらえるなど、相互にメリットが得られるようになっています。
最近、社員さんの健康のために、法人向けサービスも始めました。
おかげさまでユーザーも増えていて、事業がどんどん拡大しております。
どうしてISMSを取得しようと思われたんですか?
法人向けサービスも始めることになっていて、
個人情報をたくさん扱うことになるので、認証が必要だと思いました。
対外的にも信用の証になりますし、社内の体制作りもしたいと考えておりおました。
弊社はアプリ展開をしておりますので、今後世界に広まっていくことも視野に入れ、
世界標準のISMSを取得しようと思いました。
コンサル会社をどのようにして選びましたか?
金融機関主催のイベントに参加した際に、御社営業の佐藤さんから
お声がけいただきました。
オプティマ・ソリューションズをお選びいただいた決めては何でしたか?
佐藤さんの熱意です。他とは比較しませんでした。
人に恵まれているとつくづく感じます。
どのような社内体制で取り組みましたか?
主に3名でルール作りなど進めました。
教育などは全員で取り組みました。
今回を機会に情報セキュリティ対策で強化したポイントを教えてください。
最近、事務所を移転したのですが、物件探しもISMSを基準にしました。
自社サーバーを使用しておりますので、サーバールームも作りました。
鍵の施錠や入退室の管理もきちんと行っております。
最も苦労したことは何でしたか?
ルールや台帳作成です。メイン担当者は大変だったと思います。
御社からひな形を提供していただき、実際に取り組みながら
ISMSの考え方を学んでいきました。
審査を受けての印象を教えてください。
審査員の方には厳しく見ていただきました。
細かく指摘を受け、審査自体が勉強になりました。
コンサルタントの加藤さんから内部監査員の教育など、
きちんと受けておりましたので、その点を特に評価していただきました。
加藤のコンサルティングにはご満足いただけましたか?
はい、とても満足しております。
ISMSはひとつ間違えると、システマチックに間違えると思います。
しかしコンサルタントの加藤さんは、難しいこともかみ砕いて
分かりやすく説明してくださいました。
メールに対するレスポンスもとても良かったです。
ISMSを取得してみての感想はいかがですか?
会社全体の意識が底上げされました。
ただ厳しいルールがあるだけでは腑に落ちないと思いますが、
なぜルールや習わしがあるのかを社員全員が理解しております。
私からも説明できるようになりました。
ステークホルダーに対する責任もありますし、
情報セキュリティ対策をきちんとしていると、胸を張ることができます。
胸を張れる以上はしっかりと取り組まなくてはと思います。
セキュリティのことを常に考えながら会社運営をするようになりました。
入口は「認証取得」が目的でしたが、いざ取り組んでみると、
御社の提唱する「本気のISMS」が大事だということがわかりました。
これからISMSに取り組まれる方に何か助言はありますか?
最初は社会的な義務と感じるかもしれませんが、「責任感」が芽生えると思います。
私どもは市場で活動する上での責任感が芽生えました。
よい価値を提供するために、取引先やユーザーさんへの下地ができました。