このページの本文へ移動

クラウド導入事例 株式会社ネクソン様

FUJITSU Security Solution 統合マネジメント支援サービス クラウド導入事例、株式会社ネクソン様 導入事例。SaaS基盤、コストダウン、運用支援。

人手、コストをかけずに情報セキュリティマネジメントシステムを確立
ISO27001認証取得により、ブランドイメージ・企業価値を向上

世界100を超える国と地域に向け、オンラインゲームを配信する株式会社ネクソン様(以下ネクソン様)。利用者からいっそうの安心と信頼を得るため情報セキュリティ管理の国際規格であるISO27001認証取得に向け、SaaS型統合マネジメント支援サービス(IMS-S)を導入。認証取得に必要なISMS(情報セキュリティマネジメントシステム)を実現し、2014年6月、取得に成功しました。そのマネジメントシステムをわずか2名で維持しながら、2013年版ISO27001への移行も進めています。

[ 2014年11月7日掲載 ]

【導入事例概要】
種別: SaaS
サービス: FUJITSU Security Solution 統合マネジメント支援サービス(IMS-S)ISMSサービスパック
選んだ理由: 人手、コストをかけず、効率的にISO27001認証を取得・維持するためのマネジメントシステムを構築できる
採用のポイント: リスクアセスメント機能が充実している、新規格にも手間なく移行できる
業種: 情報通信業

IMS-S:Integrated Management system Support – Service

 導入の背景  導入のポイント  導入効果と今後の展開

【課題と効果】
1 ISO27001認証取得に向けた体制づくり 規格に沿ったISMS(情報セキュリティマネジメントシステム)を実現
2 認証取得・維持活動に多くのコスト、人手はかけられない SaaS利用により最小限のコストで、常に最新のサービスを利用可能

導入の背景

初めてのISO認証取得を効率よく進めるため、サポートツールの必要性を痛感

ネクソン様は、無料で利用できるオンラインゲーム(F2P:Free-to-play)サービスの先駆者として、数多くのゲームタイトルを開発、提供しています。従来より利用者が安心してゲームを楽しめるよう、外部からの脅威や攻撃を排除するさまざまなセキュリティ対策を講じていましたが、グローバルな事業展開を進めていく中で情報セキュリティマネジメントシステムの国際標準規格であるISO27001認証は不可欠と考え、その取得に向けた取り組みをスタートしました。

「認証取得に必須となるマネジメントシステムがこれまで社内になかったので、新たに構築しなければなりませんでしたが、そのための経験もノウハウもないこと、それほど多くの人手やコストを投入できないといった事情から、簡単に導入可能なサポートツールを検討しました。」(株式会社ネクソン 技術部技術支援室 室長 孫 春培(ソン チュンベ)氏)

株式会社ネクソン 孫 春培(ソン チュンベ)氏の写真
孫 春培(ソン チュンベ)氏
株式会社ネクソン
技術部技術支援室
室長

導入のポイント

環境の変化にも対応できるSaaS型で、リスクアセスメント機能が充実

SaaS型でISO27001認証取得・維持をトータルにサポートするサービスが他になかったこと、ISMS個別機能サービスとして、リスク分析機能が搭載されている点を高く評価いただき、トライアル利用を経て、導入を決定されました。

「SaaSであれば最小コストで利用が可能ですし、認証取得後も環境の変化に即応できるメリットがあります。また、リスク分析機能は専門知識がない当社にとって、ISO27001が要求するリスクマネジメントを実現するために欠かせないものでした。」(孫氏)

ISO27001では、毎年、時機に即したリスクアセスメントの実施が求められます。『IMS-S』は新たに生じた脅威、脆弱性をセキュリティデータベースとして提供。また、認証規格の改訂にも適宜対応。サービス利用者は手間なく環境変化や規格変更に対応できるという点もポイントになりました。

導入効果と今後の展開

リスク分析のスキルがなくても、規格が要求する体制を実現

『IMS-S』をセキュリティのポータルサイトとして利用し、ISOの要求事項に沿った情報資産管理、リスク分析を実施。特にスキルが要求されるリスク分析は、用意されたチェック項目に答えていくだけでセキュリティの課題を見える化できるため、業務改善に非常に有用だったといいます。

「部門単位で、現状とベストプラクティスのGAP分析が簡単にできるので、ISO27001取得のためには、どこをどう改善していけばいいのか明確になりましたし、システムを利用しながら規格に対する理解を深めることができたと思います。
また、教育機能もあるので、新人研修に利用し、セキュリティに関する意識向上に役立てています。」(孫氏)

『IMS-S』導入後、約1年あまりでISO27001の認証を取得。ブランドイメージ、企業価値アップにつながりました。

2013年版ISO27001への移行も安心

「当初は、認証取得後の維持管理にコストがかかるのではないかと不安でしたが、現在はわずか2人で運用できています。結果的に最小限のコストで最大の効果を得られ、『IMS-S』のパフォーマンスには満足しています。

今後の課題はISO27001 2013年版への移行です。既に2013年版のデータベースが提供されており期待しています。また、持出管理機能など、まだ使っていない機能もあるので、それらの活用も含めてより強固な体制づくりを進めていきたいと考えています。」(孫氏)

ISO27001は2013年10月、8年ぶりに改訂されました。ネクソン様は2005年版で認証を取得したため、2015年9月末までに新規格に移行しなければなりません。
『IMS-S』はSaaS型の利点を活かし、ワンクリックで2013年版に移行できる機能を提供、認証維持活動をこれからもトータルにサポートしていきます。

【株式会社ネクソン様 概要】
本社 〒104-0033 東京都中央区新川二丁目3番1号
代表取締役社長 オーウェン・マホニー
設立 2002年12月18日
資本金 51,868百万円
従業員数 連結4,661名/単体266名 (2013年12月末時点)
事業内容 PCオンラインゲームの開発及びサービスの提供
モバイルゲームの開発及びサービスの提供
パブリッシング事業
ポータルサイトの企画及び運営
ホームページ 株式会社ネクソン様 ホームページ新規ウィンドウが開きます

ご紹介したサービス

  • FUJITSU Security Solution 統合マネジメント支援サービス(IMS-S)

    認証規格(ISO/IEC27001、JIS Q 15001等)の取得/維持活動の効率化を支援します。
    各規格の要求事項に準拠したひな型(規定/基準/様式)をご提供しますので、専門のノウハウをお持ちでないお客様でも効率よくマネジメント活動を実施いただけます。

【導入事例(PDF版)】

用語解説

注:SaaS
Software as a service(サービスとしてのソフトウェア)の略。サービス提供が用意したソフトウェア(アプリケーション)の機能を、ネットワーク経由で利用する形態。アプリ開発を行うことなく、すぐに利用することが可能。従来はそれぞれのパソコンでソフトフェアをインストールする必要があったが、ブラウザ環境さえあれば、ソフトウェアを利用することができる。ソフトウェアの運用や保守といったサービスはSaaSのサービス提供業者が行うため、ソフトウェアの更新やアップデートを行う必要がなく、常に最新のものを利用できる。

SaaSに関するお問い合わせ・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。