ISMSアドオン認証
お客様事例
ISO/IEC 27017:2015
(クラウドセキュリティ)及び
ISO 27018:2014
(クラウドベースの個人情報保護)認証取得
東武ビジネスソリューション株式会社様
認証範囲:IT資産管理サービス、TSOLプラットフォームサービス(プライバシー基盤)の提供に係るクラウドサービスプロバイダとしてのシステム運用・保守及びIDCFクラウドコンピューティングサービスとアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
認証機関:BSIグループジャパン
認証範囲:IT資産管理サービス、TSOLプラットフォームサービス(プライバシー基盤)の提供に係るクラウドサービスプロバイダとしてのシステム運用・保守及びIDCFクラウドコンピューティングサービスとアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
認証機関:BSIグループジャパン
東武鉄道グループのICTシステムを提供する東武ビジネスソリューション株式会社様(本社:東京都墨田区)が、IT資産管理サービス及びTSOL基盤サービスにて、ISO/IEC27017:2015及びISO/IEC27018:2014を認証取得されました。
■認証取得のねらい
対外的な目的として、お客様がクラウドサービスを選定する際に、当社で提供するクラウドサービスを安心して利用していただくための判断材料として、国際規格の認証取得をしたいという想いがありました。また、社内向けの目的として、社内でクラウドサービスを構築・運用していく上で、認証規格の要求事項と合致させる事で、サービスの品質を強化していきたいという想いがありました。
■構築にあたって大変だったところ・良かった点
既に利用していただいているお客様との契約について、お客様がそれまで気にされていなかったような部分についての説明や、他社のサービスと関わる部分についてのそれぞれの役割における責任分界点などのご理解をいただくための説明に気を配りました。良かった点としては、構築していく上で今まで社内で認識していなかった改善点が明確になったことや、クラウドサービスを提供する側として品質を高めていくための自社のノウハウ作りとして良い機会になった点などがあります。
■認証取得による効果
お客様を含め、利用を検討する各企業からセキュリティの強化が求められていく中で、今回の国際規格の認証取得が良い検討材料になると期待しています。また、社内の各クラウドサービスの担当者にとっても、運用していく中で、より品質が高まっていくと思います。