IR 情報

お問い合わせ

サイバートラスト 製品サービス 導入事例

「お客様情報の保護」に向け、サイバートラストのコンサルティングを通じ組織に適合した情報資産運用体制を構築

事例企業: リビエラグループ

業種:サービス業   規模:非公開

事例カテゴリ:法令準拠企業統治サイバーセキュリティ対策

目的: 情報セキュリティコンサルティングを通じた情報セキュリティ運用体制の実現

採用製品: 情報セキュリティコンサルティングサービス 情報セキュリティコンサルティングサービス ウェブサイト

導入前の課題

プライバシーマークを取得し、深刻なセキュリティ事故など発生することなく運用していたが、「お客様の情報を守る」という本来の目的を考えると、もっと自社の実情に合ったセキュリティ運用体制があるのではないかという問題意識を抱いていた。また、全社横断的な顧客情報管理システムやクラウドサービスの活用といった、新たな環境に適合した対策はどうあるべきかについても悩んでいた。

導入の目的・解決手段

長年にわたって認証・セキュリティ事業を展開してきた実績のあるサイバートラストのアドバイスを得ることで、独断で進めるのではなく、セキュリティ専門家の知見を踏まえながら新たなセキュリティ運用体制の整備や必要な規定・ルール類の整備を進めることにした。同時に、従業員に対して最新のトレンドを反映したセキュリティ教育を実施し、情報リテラシーの向上を図った。

導入効果

セキュリティ運用体制を少しずつステップアップしている。また、従業員の負担が軽減され、ビジネスとセキュリティのバランスを取りながら個人情報保護の体制づくりが進んでいる。

マリーナやホテル、レストラン、イベント会場、ウェディングなど多岐にわたる事業を展開し、「大自然と共に心豊かに生きる」という企業理念を体現したライフスタイルを提案しているリビエラでは、新型コロナウイルスの蔓延という未曾有の事態の中でも、オンラインを組み合わせながら新たな取り組みを進めている。

こうした IT 環境の変化も踏まえて、より適切な、個人情報保護をはじめとしたセキュリティ体制や運用の仕組みを検討することにした。その時のことを、リビエラ 齋藤氏にお話を伺った。

選択のポイント

リビエラでは既にいくつかのセキュリティ施策を実施してきた。

ただ、運用を回してみるにつれ、もっと自社の実情に合った個人情報保護やセキュリティの姿があるのではないかと考えるようになったという。
より現場の運用や教育に力点を重視した新しいセキュリティ体制を構築し、回していく方に力を注ぐべきではないかと考えていたところに出会ったのが、サイバートラストの「情報セキュリティコンサルティングサービス」だった。

サイバートラストを選択したポイントは、リビエラの求めていたコスト感でサービスを利用できることに加え、20 年以上にわたって認証・セキュリティサービスを提供し、プライバシーマーク制度を運用している日本情報経済社会推進協会(JIPDEC)の「JIPDEC トラステッド・サービス登録」にも登録されていたことだ。専門性の求められるセキュリティ業界で確固たる実績があり、信頼が置けると判断した。

さらに「実際に説明に来ていただき代表も含めて話を伺ったところ、上辺の話だけでなく『ここは危ないところです』『書類をこのように扱っていると、他人に閲覧される可能性があります』といった具合に、厳しい意見もしっかりといただきました。セキュリティプロフェッショナルとして確固たる考えを持つ信用できる会社だと判断し、相談をお願いしています」(齋藤氏)

DSC07387.jpg

効果

こうしてリビエラは自分たちで回していけるようなセキュリティ運用体制の構築を進めている。「焦って自分たちでできないことまで手を出し、形だけ整えるのではなく、毎年少しずつできることをステップアップしながら運用を構築していくためのアドバイスをサイバートラストからいただいています」(齋藤氏)

まず、サイバートラストをアドバイザーとしながら、経営トップと両氏が中核となる「情報セキュリティ委員会」を設置した。これまで運用してきたセキュリティポリシーに加え、新たにプライバシーポリシーを作成して公開したほか、これらポリシーを日々の業務に落とし込むための内部規定や文書類の作成も進め、徐々に下地を整えつつある。

「今後は、日々の業務の中でどのようにこうした規定類を守れるようにするか、より細かなルール作りや運用が課題になると思っています。各現場の実働業務に影響が出ないよう、ビジネスとセキュリティのバランスをどう取るかを考えていきたいと考えています」(齋藤氏)とし、現場の理解も得ながら整備を進めていくとした。

また、サイバートラストの専門家による従業員向けの教育も年に 1 回実施している。以前から実施していたプライバシーマークを前提とした情報の取り扱いに関する教育に加え、ランサムウェアやフィッシングといった身近な事例を盛り込み、セキュリティの大切さを認識してもらうコンテンツを盛り込み、「不審なメールを安易に開かない」「もし開いてしまったら、速やかに連絡する」といった基本的な対策を、業務に結びつけながら理解してもらう取り組みを進めている。

今後

どんなことでも、最初の一歩を踏み出すには多くのエネルギーが必要になる。リビエラの場合も、自社なりの運用を作り上げる「出だし」の部分を整えるには手を多々動かす必要があり、決して楽なわけではなかった。「必要文書の作成が多々あり、中にはどうしてもわれわれだけでは分からないこともありました。そんな部分は、サイバートラストにアドバイスを得ながら進めています」(齋藤氏)とし、2021 年から 2022 年に掛けて段階的に作り上げていく計画だ。

「何か疑問に思ったことがあれば気軽に尋ねることができ、すぐに回答をいただけるのがサイバートラストのサービスで一番安心できるところです。われわれが勝手に判断を下すのではなく、法律も含め、セキュリティプロフェッショナルの意見をきちんと踏まえた上で進めていけるため、まず間違いないだろうと信頼しています」(齋藤氏)

齋藤氏はさらに「サイバートラストのアドバイスによって、われわれ自身のセキュリティ意識も非常に高まりました。この意識を現場の従業員たちにもより共有していければと考えています。ひいてはそれが、お客様や他のパートナー企業からの信頼につながると考えています」と述べ、形を整えて終わるのではなく、真に実効性のあるセキュリティ対策や体制、運用を求めて取り組みを進めていくとした。

DSC07494.jpg

導入企業様のご紹介
リビエラグループ

リビエラグループは、1962 年創業の米ロサンゼルス「リビエラカントリークラブ」と 1927 年建造大型木造帆船「シナーラ」をフラッグシップとし、国内ではリビエラ逗子マリーナ(逗子)、リビエラシーボニアマリーナ(三浦)、リビエラ東京(池袋)を中心に、マリーナ事業、不動産売買・管理、プレステージ会員制クラブ運営、ホテル、レストラン、イベントプロデュース、ウェディング事業を手がけ、心豊かなライフスタイルを提案しています。

https://www.riviera.co.jp/
キーワード

個人情報保護,従業員教育,

この事例の製品・サービスのウェブサイト

情報セキュリティコンサルティングサービス

この事例に関連のある他の事例

PCI DSS 審査支援サービスを導入し、運用・審査のための工数を大幅削減

決済代行事業者

EC 加盟店向けの PCI DSS 準拠対応、業務量平準化と運用課題の可視化を同時に実現

EC システム提供会社

テレワークを継続するにあたりセキュリティ診断サービスを実施

X 社

事例一覧へ

すべての事例を参照

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS