左はサイバーソリューションズ(株)フェロー 情報セキュリティー委員長 小平 正教、
右は iGSS代表取締役 尚 勝巳
サイバーソリューションズ(株)は、メールサービスを中心にメールセキュリティ、アーカイブなどのソフトウェア・クラウドサービスを2万社以上の日本企業に提供しています。顧客企業の事業インフラの1つであるメールサービスを提供する企業として、国際的なISO認証を取得するなど、継続的なサービス品質の向上に努力しています。
しかし、従来のISO認証では、セキュリティ委員会がデジタルツールを使用せず、エビデンスの管理が混乱し、審査当日前には書類を補完することもありました。なにより、運用においても、従業員の情報セキュリティ意識が持続せず、経験もうまく継承できていませんでした。
iGSS社の紹介により、サイバーソリューションズ(株)はGalaxy Software Services(台湾)のVital CMPとVital Knowledgeを導入しました。
導入後、システム内にISO27002の要求事項を構築、事項に基づいて責任者と共同作業者を設定し、分業およびタスクが明確になりました。また、各事項の準備進捗と処理状況も確認できます。その結果、2024年には、ISO27001:2022、ISO27017:2015、ISO27018の認証を順調に取得し、審査においては、BSIジャパン審査員からも、エビデンスの整備状況など日常の運用を高く評価されました。
認証取得後、各部門はセキュリティ規範に従って定期的に作業を実行し、その内容を Vital Knowledge に保存することが徹底され、情報セキュリティの意識が日常業務に自然に浸透し、運用リスクが低減されました。勿論、セキュリティ委員会の作業も軽減され、本来業務に注力しやすくなっています。