クラウド型動画共有システムを通じて営業教育支援サービスを提供するTANREN(タンレン、東京・千代田)は2017年1月23日、情報セキュリティに関するISMS/ISO27001の認証を取得したと発表した。TANRENは多数の人が出入りするシェアオフィスに入居するスタートアップ企業。シェアオフィス入居企業がISMS認証を取得する例は珍しいという。

 審査機関はBSIジャパンで認証取得は2016年12月28日付。クラウドサービスやスタートアップ企業のセキュリティ認証コンサルティングに強いLRM(大阪市)が支援した(関連記事:「チャットワーク」がクラウドのセキュリティ認証ISO27018取得、国内2例目)。認証取得に要した費用は約130万円。

写真1●TANRENの佐藤勝彦代表取締役社長とISMSの認証登録書
写真1●TANRENの佐藤勝彦代表取締役社長とISMSの認証登録書
[画像のクリックで拡大表示]

 TANRENは営業支援コンサルタントの佐藤勝彦代表取締役社長(写真1)が2014年に創業した。携帯電話ショップなどを主要顧客とする。店頭での接客練習(ロールプレイング)の様子をスマートフォンのカメラなどで撮影。この動画をTANRENのサービス上で共有し、さらなる練習の材料とする仕組みを提供する(写真2、関連記事:ロープレをクラウドで徹底、ITエンジニア不足は機械学習で解決? 教育・採用に新風)。

写真2●TANRENのサービス画面。接客の様子を動画で共有する
写真2●TANRENのサービス画面。接客の様子を動画で共有する
(出所:TANREN)
[画像のクリックで拡大表示]

 サービス提供用の主要なシステムは日本マイクロソフトの「Microsoft Azure」とサイボウズの「kintone」上で構築している。内部では、電子メールや契約管理、会計など各種業務で多数のクラウドサービスを利用している。

 佐藤社長は「事業が拡大するに従って、大手・上場企業からTANRENに関する問い合わせが来るようになった。商談が進むと、必ず情報システム部門から『セキュリティ認証を取得しているか』という問い合わせが入る。認証取得は避けられないと考えた」と説明する。

ペーパーレス化を徹底

 ISMS認証を取得するに当たって障壁が二つあった。まず、シェアオフィスに入居している点だ。オフィスにはTANREN従業員以外の人も出入りするため、一般にはセキュリティ管理面で不利とされる。

 TANRENはナレッジソサエティ(東京・千代田)が運営するシェアオフィス「ナレッジソサエティ KSフロア」に入居している。このシェアオフィス自体で、ICカードなどで入退室が厳しく管理されていることは審査で有利に働いた。さらに、ペーパーレス化を徹底して文書は極力クラウドサービス上で管理することにし、どうしても紙で残る契約書などは施錠されたシェアオフィス内のキャビネット一つに集約することで、セキュリティ要件をクリアした。

 もう一つ障壁になったのがクラウドサービスのパスワード管理だった。ペーパーレス化する分、クラウドサービスから情報漏洩するリスクは高まる。複数使っていた名刺管理クラウドサービスを統一するなどしたが、それでも管理するべきパスワードは10種類以上あった。認証取得に当たって、パスワード管理の手法を確立することが求められた。

 そこでTANRENは「1password」というクラウド型のパスワード管理ツールを使うことにした。不正アクセスに強いパスワードを自動生成し、ログイン状況を常時監視する機能を持つ。クラウドサービスへのログイン時はすべてこの1passwordを使うルールを確立することで、パスワード管理にまつわる懸念を払拭した。