りらいあコミュニケーションズが、クラウドリスク評価「Assured」を導入
〜東証プライム上場・大手コンタクトセンター運営企業における、外部サービスのセキュリティ評価、管理体制構築事例〜
※記事内容は公開開始時点の情報です。りらいあコミュニケーションズは、KDDIエボルバと経営統合し、2023年9月1日より「アルティウスリンク株式会社」となりました。
りらいあコミュニケーションズは、1987年に設立されたBPOサービス会社です。全国にオペレーションセンターを配置し、コンタクトセンター、バックオフィスなどの顧客接点周辺のBPOサービスを国内主要企業に向けて提供しています。2021年10月には「りらいあ DX戦略」を発表し、デジタルテクノロジーの活用を推進しています。様々なシステム導入が加速する中で、利用するクラウドサービスのセキュリティリスク(安全性)を適切に評価し、攻めと守りを兼ね備えたDX推進を実現するため、Assuredの導入を決定いただきました。
この度は、情報セキュリティ統括部 部長 浅井氏、情報セキュリティ統括部 杉浦氏にAssuredのご導入に至った背景をお聞きしました。
この度はAssuredをご導入いただき誠にありがとうございます。御社のDX推進の取り組みや、クラウドサービスの利用状況についてお聞かせいただけますでしょうか?
浅井氏:
当社は、2021年4月に、CX/EXの創造と経営基盤の強化を重点テーマとする中期経営計画2023をスタートさせました。この計画達成に向けて「サービス」「オペレーション」「コーポレート」の3つの領域において、新設されたDX戦略本部が、AIなど最新技術を活用した新サービスの創出や自動化の推進、社内業務プロセスのデジタル化などに取り組み、社内外のデジタルトランスフォーメーションをリードしています。さらに2021年10月、当社のDX推進の方針を示した「りらいあDX戦略」を発表。2024年3月までに、デジタルソリューションを活用したオペレーションを実施している業務が顧客数換算で30%以上であることを目指すなかで、SaaSなど外部のクラウドサービスの導入が加速しています。
DXを積極的に推進されるなか、どのような課題感をお持ちだったのでしょうか?
浅井氏:
お客様企業の大切なビジネスプロセスを支える当社は、従来からセキュリティ対策を徹底してきました。DX推進に向けたクラウドサービスの導入検討が活性化される状況下、クラウドサービスの利用を前提とした情報セキュリティ面での相談も増えてきました。情報セキュリティ統括部へ相談されるクラウドサービスも多種多様で、相談対応ごとに、公開されているサービス仕様等を確認するなど、情報セキュリティリスク評価の判断に時間を要するケースや、適否を一律に判断できないケースもあるのが実態でした。また、リスク評価の判断基準が属人化しつつあり、情報セキュリティリスク評価の品質を均一化していく課題も顕在化する中、クラウドサービスの情報セキュリティリスク評価の品質を落とさず効率的なリスク評価ができる、Assured導入を決定いたしました。
Assuredにご期待いただいた具体的な理由を教えて下さい。
杉浦氏:
まず1つ目に、リスク評価対応の効率化への期待です。
クラウドサービスを導入する際には、セキュリティリスクを回避するために様々な対応が必要です。例えば、サービスのセキュリティ評価、適切なセキュリティ設定、アカウント管理やセキュリティの運用設計などが挙げられます。これらの対応のどれかが欠けるとセキュリティが不十分になってしまうため、いずれも重要なプロセスですが、限られたリソースで対応するには限界があるのも事実です。Assuredは、サービスのリスク評価を効率的に実施することができるため、自社内で必要とされる設定や運用に時間を割くことができると期待しています。
2つ目に、リスク評価の品質を向上し、標準化できる点です。
Assuredは、セキュリティの専門家による中立的な第三者評価情報を取得でき、これまで属人的な判断に頼らざるを得なかったリスク評価の品質を高い水準で統一化できる点に魅力を感じました。
3つ目に、常に最新のセキュリティ情報を得られる点です。
世の中でクラウドサービスの利用が増えるにつれて、国際規格や公的機関のガイドラインなどの整備も進み、企業は適用状況を確認する必要性が増していくと予想されます。また、クラウドサービス自体も日々アップデートや変化を繰り返しています。Assuredを利用することで、評価情報を効率的に取得できるだけでなく、評価項目の見直しも高い水準で行われます。さらに、利用しているサービスにアップデートがあった場合には通知を受けることができ、常に最新のセキュリティ情報を取得できるという利点があります。
4つ目に、クラウドサービスの導入検討段階において、実装するうえで設定可能なセキュリティ機能を確認できる点です。
これまでは、クラウドサービスの導入を開始してから、セキュリティ機能も含めた運用設計をする必要がありました。Assuredを活用することで、導入前の検討段階で、アクセス制御周りや情報漏洩につながるリスクのある機能の有無、それらの制御可否などの情報を取得できるため、具体的な運用想定をしたうえで導入の可否を判断できると考えています。そのため、より高精度な意思決定ができることに期待しています。
これらの取り組みをAssuredと共に推進することで、当社のお客様企業に対しても、当社サービスをご利用いただくうえで安心感をご提供できると考えています。
そのようにご期待いただけて光栄です。貴社のDX推進のお取り組みを支える存在となれるよう、これからもサービス向上に努めて参ります。
株式会社アシュアード 代表取締役社長 大森 厚志 コメント
この度はりらいあコミュニケーションズ様にAssuredをご導入いただき、大変光栄です。
同社の主力事業であるコンタクトセンター業界は、人手不足など社会情勢の変化や、AIなどの技術革新の加速により、業界全体で生産性・品質向上のためのDXの動きが急速に進んでいます。チャットボットの導入や、オペレーションプロセスのデジタル化、デジタルデータの利活用などが推進されるなか、それらを実現する外部のクラウドサービスの利用も急拡大している状況です。りらいあコミュニケーションズ様においても、クラウド利用の加速に伴い顕在化されたリスク評価業務における課題解決に向け、Assuredのご導入を決定いただきました。
今後も、同社の安心・安全なDX推進を支える存在となれるよう、サービス向上に努めてまいります。
【クラウドリスク評価「Assured(アシュアード)」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。各社が独自で行ってきたクラウドリスク評価業務を効率化するとともに、シャドーITの検知、利用サービス管理により、リスクの把握から評価、管理の運用をサポートし、企業の安全なクラウド活用を実現します。
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像