レンドラ社はISO/IEC 27001認証を取得

データセキュリティへの体系的な取り組み

物理的またはサイバー脅威にさらされる機会が増える中、建設業界に関わる人達はデータ保護の必要性をより強く認識するようになっています。私たちが設計、施工、運用する物理的資産は長年に渡って 存在し続けます。資産の内容が記述されたデータには、昨今のデジタル化に伴い、かつてないほどの可動性と消耗性があり、物理的資産の保護にはこれまで以上の注意が必要です。

BIMの理念のひとつに、プロジェクト参加者とデータを共有し、プロジェクトデータを民主主義的に扱うことが、設計・施工プロセスにおいて有利だという考えがあります。全ての人が同じページを見て、 意図した成果を差異なく理解していただきたいのです。一方で、データの無防備な共有は、情報漏洩につながる可能性があります。プロジェクトは、建築現場が安全を確保しているように、データも保護する 必要があることを認識しなければなりません。外囲いフェンスの内側で作業を行う人のみにアクセス権は付与されるべきなのです。

私たちは、ISO/IEC27001認証を取得できたことを誇りに思います。あらゆる脅威からシステムとデータを保護するための継続的な取り組みの成果だと思います。 StreamBIMのお客様及びパートナーの皆さまは、データ保護に最大限の努力を続ける私たちRendra社を信頼していただけます。

なぜ認証取得に多くの時間とリソースを費やしたのか？

私たちのお客様の中には、全体として、あるいは特定のプロジェクトにおいて、自社システムのデータ侵害に対する安全性の文書化を要求されるケースがあり、実際にISO/IEC27001認証を受けたシステムだけしか 選択できないこともあります。

- 「レンドラ社は常にデータセキュリティを重視し、顧客のデータ保護に継続して取り組んできました。この度ISO/IEC27001認証を取得したことで、これまでの取り組みが公式化できたこと を嬉しく思います。今後データセキュリティへの取り組みをさらに強化し、お客様の期待に沿った品質を提供してまいります。Stream BIMが市場で最も優れた最も安全なコラボレーション・プラットフォームで あり続けたいと思います。」
- クヴァルスヴィーク・オーレ、レンドラ社長

レンドラ社にとってこれは、私たちが直面するリスクをより明確に図式化し、日常の業務を定義化したうえでさらに強化し、第三者監査に精査していただく良い機会となりました。認証取得の過程で私たちが行った のは、より厳格な管理システムの実施に加えて、既存のすべての手順とプロセスを形式化し、それを記録しました。

その結果、現在及び将来のデータ・セキュリティの脅威に対処するより堅牢で検証可能な方法を見出し、これにはアクセス制御、データの暗号化、定期的な改訂とシステムメンテナンスのための厳格なガイドライン のほか、社員のデータセキュリティに対する認識を向上する系統的なトレーニング・プログラムが含まれます。

私たちが学んだこと

認証取得の過程で、取得そのものが最終ゴールではないことを学びました。

組織が一旦認証を取得すれば、そこからが旅の始まりです。

「レンドラ社にとって、ISO27001認証取得のプロセスは楽しかったです！私は2021年に入社し、2023年より認証プロセスを開始しました。ISMSの基礎はすでにしっかりと築かれていたので、 やるべきことはISO27001 への準拠を証明することでした。そのために技術的及び組織的措置を文書化しました。」　
- ハンナ・ルパート 最高実装責任者、レンドラ社

取得後、組織は継続的に手順やシステムを改善し、新規及び既存のリスクを評価し、独自の手順に沿って進めていかなければなりません。多くの場合、データセキュリティで最も脆弱なのは、データを扱う社員です。 情報セキュリティの原則とそれを運用の中でどのように適用するかを明確にするためには、組織全体で適切なトレーニングを実施することがカギとなります。