ISMSの体制構築、自社サービスのセキュリティ強化などオーダーメイドの対策支援としてアドバイザリー契約を導入。

画像

株式会社Sparty
CTO 山下 貴大様 

株式会社Sparty様は、2017年の創業以降、“一人ひとりの個性を価値化したい”
という想いのもと「色気のある時代を創ろう」をミッションに掲げ、パーソナライズを基軸としたD2Cブランドの展開を行っています。
現在、パーソナライズヘアケア「MEDULLA」、パーソナライズスキンケア「HOTARU PERSONALIZED」、パーソナライズボディメイク「Waitless」の3ブランドを主軸に展開し、2022年2月時点の累計会員数は50万人以上となります。
詳細はこちら
https://sparty.jp/

画像

ECサイトのセキュリティ強化とISMS取得後の運用に不安を抱えておられ、特に個人情報の流出やサーバー攻撃への対策が必要であり、成長に伴うセキュリティ課題の相談窓口を求められていました。
弊社は、アドバイザリー契約に基づくオーダーメイドの対策支援とWebアプリケーションの脆弱性診断を提供し、ISMS認証取得後の長期的なサポート環境を構築。
セキュリティ体制が強化され、安全なWebサービスの提供が実現しました。CTOである山下様は、弊社の専門技術と柔軟な対応を高く評価され、ISMS体制の構築と運用に関する不安を解消できたことにご満足いただけました。

課題

これまでの課題

  • ECサイト内の個人情報の流出、サーバーへのDoS含めた攻撃・侵入などに対するセキュリティ体制を全般的に強化したい
  • ISMS取得後の業務やその後の運用などに不安がある
  • 会社の成長に伴う状況に応じたセキュリティの課題の相談窓口がほしい
  • 他社のセキュリティインシデントが増えているため、有事の際の準備をしたい
成果

導入後の成果

  • 「アドバイザリー契約」におけるオーダーメイドの対策支援、およびWebアプリケーションにおける脆弱性診断の実施により、従来以上の安全なWebサービスの提供を実現
  • ISMS認証取得後の更新に至るまでの長期的なサポート環境の構築
  • 今後の状況に応じたオーダーメイドのサポート体制により、更なるセキュリティ対策の強化の検討

ISMSの体制構築を検討するが、具体的な手続きがわからず困っていた

画像

レオンテクノロジー

アドバイザリー契約が必要になった経緯について教えてください。

Sparty 山下様

社内でのサイバーセキュリティ対策や個人情報の保護に対する意識が高まっていく中で、ISMSの体制構築の強化を考えていました。
ただ、ISMSのツールを導入しても社内にナレッジがないため、具体的な手続きが分からず模索していました。
正解がわからない中で進めていくことに不安があり、第三者からのアドバイス、コンサルティングを取り入れようと考え、実績のあるセキュリティベンダーさんへの依頼を検討していました。

レオンテクノロジー

最終的にレオンテクノロジーを選んでいただいた決め手があれば教えてください。

Sparty 山下様

他のセキュリティ企業についても検討はしていましたが、その中でもレオンテクノロジーはコストパフォーマンスが良く、手厚いサポート体制を提供していると感じたため、依頼することにしました。
実際にISMSの更新を円滑に進めることができましたね。

セキュリティリスクを最小化、安心・安全なオンラインビジネスを実現

画像

レオンテクノロジー

実際にアドバイザリー契約を締結した感想を教えてください。

Sparty 山下様

「レオンさんできますよ」と現場の担当者から話がでてくるほど!愚痴はでてきませんでしたね(笑)。
ISMS体制の構築は自走することに不安がありましたが、コンサルタントの方がフットワーク軽く、手厚くきめ細やかな対応でした。ISMSの具体的な運用方法の提案、必要な情報の提供、その他のサポートなど、私たちの要望や課題に対して迅速に対応し、親身になってくれました。

サービス内容にもともと含まれていなくても、関連するからと対応していただいた業務もあり、自由度が高く非常に好印象的でした。
大企業ではないですが、個々のニーズに対応してくれて、未知な領域の課題に対しても一緒に取り組む姿勢など、頼りになるパートナーだと思いました。
当社がお客様からの信頼を維持できているのは、やはりレオンテクノロジーによるセキュリティ体制の強化があってこそですね。

レオンテクノロジー

今後、レオンテクノロジーについて期待することや要望することなどあれば教えてください。

Sparty 山下様

既に今回のISMSの体制強化だけでなく、セキュリティリスクへの対応やセキュリティインシデントの発生時の対応策など、幅広いセキュリティに関する相談をさせていただいています。
ECサイトはサイバー攻撃の標的となりやすく、セキュリティインシデントが発生すると重大な問題に発展しかねません。現在の時流では、このような事案が増えているため、堅固なセキュリティ体制を構築しつつも、有事の際の対応策も事前に準備しておく必要があります。
サービスへの強化だけでなく、社内のセキュリティリテラシーの底上げなどインシデントを未然に防ぐ取組みなども強化していきたいですね。

最新のセキュリティ技術で全力サポート

画像

レオンテクノロジー

山下様、ありがとうございました。当社は常に最新のセキュリティ技術やトレンドを追い、Sparty様のセキュリティ課題に対応するための支援を一緒に考えていきます。
いつでもお気軽にご相談ください。今後ともよろしくお願いいたします。

ADの導入支援・保守・運用の作業に限らず各種セキュリティ診断まで御社にお願いできて良かったと考えております。

お客様の業界や固有の課題に対応した事例や支援をご提案いたします。
ご相談はお気軽にどうぞ。

弊社では、サービス提供後のフォローにも力を入れています。お客様が安心してサービスを利用できるように、問題が発生した際の迅速な対応はもちろん、定期的なフォローアップや最新情報の提供を通じてお客様をサポートいたします。