上場審査への対応。顧客の信頼、市場の信頼を確実なものへ
インターネット生保という当時としては新しいビジネスモデルで創業した同社の上場審査が大詰めを迎えていた。
セキュリティ対策を万全にし、上場へ
大手インターネット生保
保険会社
インターネット生保という当時としては新しいビジネスモデルで創業
- 導入サービス:
- ISO27001(ISMS)
課題
セキュリティ対策は万全か?上場審査への対応
導入後
金融庁は「FISCレベル」での対応を求めてきた。ベンチャー企業が保険ビジネスに参入しIPOを目指す。当時世の中の注目を集めていたのだが、ファイナンス、セキュリティ、コンプライアンスのリスクに適切に対処できるのか、が重要であった。
ISSUE
課題・背景「個人情報漏えい」への対応
セキュリティ、コンプライアンスにおいては、個人情報保護法はもちろんのこと、金融庁は「FISCレベル」での対応を求めていた。
同社は「個人情報漏えい」のリスクに対応していることを市場に示すためにISMSの取得を決定した。
SOLUTION
選定と導入ISMSの導入、その先は
ISMSはミニマムなスタンダードに過ぎない。FISCや場合によってはPCIDSSをベンチマークとしてセキュリティの構築に取り組む必要があった。
そこで当社は、ISO 27001 Annex Aをベースにしつつ、それぞれの要求事項にFISC、PCIDSSをベンチマークとしてぶら下げていく対応を進めることとした。
RESULT
導入後の成果と今後無事ISMSの取得
ただし、ISMS取得は彼らにとってスタートに過ぎない。顧客の信頼、市場の信頼を確実なものとするため、さらなるスパイラルアップに取り組んでいる。
