ISO(ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 20000-1)認証取得しました

2019.08.22

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。

IT推進室の石川直樹です。

プレスリリースでもお伝えしております通り、「ISO/IEC 27001」(情報セキュリティマネジメントシステム)、「ISO/IEC 27017」(クラウドサービスの情報セキュリティ管理策)および「ISO/IEC 20000-1」(ITサービスマネジメントシステム)の認証取得を無事できました。

今までのISO審査との違い

・ISO/IEC 27017、ISO/IEC 20000-1の新規認証取得

・認定機関、認証機関の変更

・すべてのドキュメントが英語

ISO/IEC 27017、ISO/IEC 20000-1の新規取得

この度、ISO/IEC 27017(クラウドサービスの情報セキュリティ管理策)とISO/IEC 20000-1(ITサービスマネジメントシステム)を新たに認証取得いたしました。

ISO/IEC 27017は、ISO/IEC 27001認証を前提とした、クラウドサービスに対する情報セキュリティのアドオン認証になります。

ISO/IEC 20000-1は、当社のサービスに関するITサービスマネジメントの仕組みが適切であることを表明するための認証です。

 

構築にあたって最初に行ったのが、認証範囲(スコープ)の決定です。

どのサービスを対象とし、またそのサービスの中のどの部分を対象とするのかということを検討いたしました。

当社の認証範囲は、以下です。


登録組織:クラスメソッド株式会社(本社、岩本町オフィス1、岩本町オフィス2、札幌オフィス、 福岡オフィス、大阪オフィス、上越オフィス)※

※ クラスメソッド株式会社の拠点のうち、上記「登録組織」に記載した拠点以外は、登録範囲外となります。

登録範囲:メンバーズサービスのメンバーズポータルサイトの提供(システムオペレーション自動実行サービスは除く)


事務局としてISO/IEC 27017、ISO/IEC 20000-1の認証取得で一番苦労したのは、自社サービスである「メンバーズサービス」に対しての理解が不足していたということです。

クラスメソッドで働いている以上、もっと自社サービスに対する理解を深め、対外的に説明できるようにしていきたいと思います。

認定機関、認証機関の変更

2007年7月にISO/IEC 27001の認証取得を行ってから、12年近く日本の認定機関、認証機関にお世話になっていました。

今後グローバルにISO認証取得を行いたいというニーズが社内であったため、ISO/IEC 27001の更新タイミングにて、グローバルなISO認証機関である「EY CertifyPoint」へ変更しました。(https://www.ey.com/gl/en/services/specialty-services/certifypoint)

この認証機関変更で一番心配だったのが、既存ISO認証が失効(2019年7月29日)するまでに認証取得が終わるかということでしたが、無事「2019年7月25日」に認証取得することができました。

すべてのドキュメントが英語

今回のISO認証取得で驚いたのは、「すべてのドキュメントが英語」で出てきたことです。

「契約書、監査計画、監査スケジュール、監査説明、認証書、etc...」

Google翻訳なしには、業務ができませんでした。(笑)

Google翻訳様様です。(笑)

 

ちなみに、監査本番の監査員の方も外国の方で「ぽかーん」って感じでした。

監査当日は、通訳の方がいらっしゃったので「ぽかーん」でも対応することができました。(笑)

 

でも、同席していたCMメンバーが監査員の説明を「うんうん。」って聞いているのを見て改めて今後英語が重要なると感じました。

結果、私の今期の目標に「TOEIC 600点」というものが追加されたことは、内緒です。(笑)

まとめ

今期は、海外拠点を含めたISO認証取得。ISO/IEC 20000-1改訂版への対応を実施していきます。

末筆ではございますが、今回ISO認証取得に携わってくださった皆様にこの場を借りて御礼申し上げます。