実績一覧へ戻る

セキュリティ

金融機関向けクラウド統制構築、ISO 27001初回審査を一発合格

東京フィンテック株式会社

金融機関向けクラウド統制構築、ISO 27001初回審査を一発合格
東京フィンテック株式会社様は、新規参入の金融サービス事業者として、認可取得の前提条件であるISO 27001の取得を急務とされていました。社内には情報セキュリティ専門人材が不在で、当社にトータルサポートをご依頼いただきました。 当社Head of Security 鈴木は、ISO 27001主任審査員資格を持ち、金融機関のクラウド統制構築を多数支援してきた専門家です。リスクアセスメントから始まり、情報セキュリティポリシーの策定、114項目のコントロール実装、運用記録設計まで、6ヶ月かけて段階的に構築しました。 クラウド側の統制は、AWS Config Rules・Security Hub・GuardDutyを組み合わせた自動化を徹底。手動運用工数を最小化しました。結果、初回審査を観察事項ゼロで合格、事業立ち上げをスケジュール通り実現できました。

Challenge

新規金融サービス立ち上げに伴い、ISO 27001取得が事業継続の前提条件に。社内にセキュリティ専門人材が不在で、要求事項の解釈と運用設計に困難を抱えていました。

Solution

ISO 27001主任審査員資格を持つ当社Head of Security鈴木が、リスクアセスメント・ポリシー策定・コントロール実装・運用記録設計まで6ヶ月で伴走支援しました。

Result

初回外部審査を観察事項ゼロで一発合格。クラウド統制の自動化により、運用負荷も従来想定の60%削減。事業立ち上げを予定通り実現できました。

READY TO TALK?

お気軽にお問い合わせください

30分の無料コンサルティングで、貴社の課題と最適なクラウド戦略をご提案します。