#東京都 #中央区 #ISMS #ISO27001 #SORICH

フルリモート体制下でのISMS認証取得の背景

株式会社SORICHは、情報セキュリティマネジメントに関する国際標準であるISO/IEC 27001を取得しました。この認証は、リモート勤務が普及した現代において、同社のセキュリティ管理体制を強化する重要なステップとなりました。

コロナウイルスの影響で、SORICHの95%以上の社員が自宅勤務を開始した結果、情報資産の適切な管理が求められるようになりました。新たなリスクを特定し、セキュリティ意識を向上させるため、ISMS認証取得に取り組むこととなりました。これはお客様の信頼を高めるだけでなく、取引先企業からもISMSレベルでのセキュリティ対応を期待される中での選択だったのです。

認証に至るまでの道のり

同社のシステム開発部マネージャー、吉高雄一氏はフルリモート体制への転換を迎え入れ、社内のルールを新たに設ける必要があったと振り返っています。彼は、リモート勤務の拡大に合わせたセキュリティ体制の強化を進めるうえで、ISO27001認証取得の重要性を強調しました。

その過程では、ルールの策定や文書作成に加え、利用頻度の低かったファイルサーバのクラウド移行など、業務の見直しが行われました。さらに、LRM株式会社の協力を得て、認証取得を果たしました。

ISMSとISO27001の重要性

ISMS（情報セキュリティマネジメントシステム）は、組織が保有する情報資産を守るためのフレームワークです。ISO/IEC 27001は、ISMSの水準を評価する国際基準であり、企業がリスク管理を適切に行っていることを示すための重要な認証となります。特に、サイバー攻撃やランサムウェアの脅威が高まる現代において、企業のセキュリティ意識は不可欠です。

企業プロフィール

株式会社SORICHは、クラウドネイティブなアプローチを重視したシステム開発を行う企業で、2006年に設立されました。コロナウイルスの影響により、社員の大多数がテレワークを実施し、時代に即した働き方を模索しています。代表の馬屋原氏は、エンジニアが幸せに働ける環境を作るという理念のもと、包含的で持続可能な企業文化の形成を進めています。

まとめ

フルリモート体制の中でも、株式会社SORICHはISO/IEC 27001を取得することで、情報管理体制の信頼性を高め、顧客へ安心感を提供する企業を目指しています。今後も変化する時代に合わせたセキュリティ体制の構築と運用を進めていく予定です。この取り組みが他の企業にも良い影響を与えることを期待しています。

関連リンク

サードペディア百科事典: 東京都 中央区 ISMS ISO27001 SORICH

Wiki3: 東京都 中央区 ISMS ISO27001 SORICH