株式会社リフトオフ(本社:東京都港区、代表取締役:五十畑 光二、以下「当社」)は、情報セキュリティマネジメントシステム(ISMS)の国際規格 ISO/IEC 27001 の認証を取得いたしました。お客様の重要な情報資産を、これまで以上に確かな体制でお預かりするため、第三者保証による客観的な裏付けを得たうえで、今後の AI を含む技術力の向上と、より多くのお客様からの信頼獲得につなげてまいります。
取り組みの内容
- 第三者審査機関による ISO/IEC 27001 認証取得
- 認証範囲:Salesforce 導入支援・システム開発・コンサルティング業務
- 認証機関:US CERT(IAS 認定 MSCB-165)
- 情報資産管理台帳の整備とリスクアセスメントの実施
- 社内規程・運用手順・教育体制の棚卸しと文書化
- 継続的改善サイクル(PDCA)の本格運用開始
認証取得の背景
当社が支援するプロジェクトでは、お客様の 顧客データ・商談履歴・契約情報・財務情報 といった、事業の根幹に関わる重要な情報資産を取り扱う場面が多くあります。これまでも社内規程・教育・技術的対策を通じて適切な体制で運用してまいりましたが、お客様に「安心してお預けいただける」ことを 第三者の客観的な評価で明示する ことが、お客様への誠実な姿勢であると判断し、今回の認証取得に至りました。
認証取得を通じて、これまでの運用を改めて棚卸し・文書化したことで、組織としての情報セキュリティガバナンスを一段強化することができました。
ISO/IEC 27001(ISMS)について
ISMS は、情報資産を「機密性・完全性・可用性」の 3 観点から継続的に管理・改善するための国際規格です。第三者審査機関による認証取得は、組織がこの規格に沿った仕組みを構築・運用していることを、客観的に保証するものです。
ISMS で強化される 3 つの観点
機密性
お客様の重要資産にアクセスできる範囲を業務上必要な最小限に絞り込み、アクセス制御・暗号化・権限管理を一段引き上げました。
完全性
情報の改ざんや誤操作を防止するため、変更管理プロセスと監査ログ運用を強化しました。
可用性
事業継続計画(BCP)と障害対応プロセスを整備し、お客様への支援継続性に対するリスクを最小化します。
期待される効果
第三者保証を受けた体制で運用することにより、お客様の重要資産を取り扱う際の安心感を高めるとともに、当社内部においても、AI を含む新しい技術を導入していく際の「安全に運用するための判断基準」が明確になります。
今後の展開
認証取得はゴールではなく、継続的改善のスタートと捉えています。今後は、より多くのお客様からの信頼を着実に積み重ねながら、AI をはじめとする新しい技術領域の活用と、それを安全に運用するためのセキュリティ設計力 をともに高めてまいります。セールス DX・DX イネーブルメント・AI イネーブルメント・システム開発の各サービスにおいて、お客様の DX を「安心して任せられる」レベルでお届けすることを、当社の継続的な目標とします。
株式会社リフトオフについて
株式会社リフトオフ(LIFTOFF, Inc.)は、「スモールチームの成長に揺るぎない安心を。」をミッションに掲げる Salesforce 認定コンサルティングパートナーです。セールス DX・DX イネーブルメント・AI イネーブルメント・システム開発の 4 領域で、中堅企業のお客様の売上アップにコミットする実行型のご支援を行っています。本社は東京都港区、2023 年 8 月設立、代表取締役は五十畑 光二。当社は ISO/IEC 27001 認証取得企業です。詳細は https://llftoff.com/ をご覧ください。