今回のテーマは、株式報酬プロダクトにおいて取得した「ISMS認証(ISO/IEC 27001)」の舞台裏です。単なる形式的な認証取得に留まらず、現場のエンジニアやビジネスサイドを巻き込み、いかにして「自分たちが納得して回せる」セキュリティマネジメントシステムを構築したのか。スタートアップが信頼を勝ち取るための「守りの攻め」について、主導した3名が語り合いました。
🎧️ このエピソードのハイライト
- B2Bのスタートライン: 「ISMSを持っていないと、なぜ?」と思われる時代。選定の土俵に乗るための必須要件
- リスクアセスメントの民主化: ISMS事務局だけに閉じず、開発・ビジネス側のメンバーも交えてリスクアセスメントを実施し、「情報資産」を定義する取り組み
- 「当たり前」の言語化:3年目だからこそ意味があった、暗黙知となっていた運用や手順を説明可能にするプロセス
🗣️ スピーカー
- wadayoshi: https://x.com/yo41sawada
- higashi: https://x.com/higashi_org
- numa: https://x.com/mnuma_
27:41
コメント
こちらもおすすめ
-
#15 なぜ今QAなのか?Nstockが語る品質戦略の現在地
Nstockのテックラジオ
-
#19 4期目スタートアップのコーポレートIT事情とは?
Nstockのテックラジオ
-
#39 徹底解説!株式報酬SaaS Nstockが選ばれている理由(macha × moru × shima)
Nstockのラジオ
-
#73 Nstockで初めてSOが付与!感想を聞いてみた(kim × jaga × nose)
Nstockのラジオ
-
#26 「Nstock、VC事業を立ち上げます」の背景を語ります(miyasho × zasan)
Nstockのラジオ
-
61外部からの「信頼」を勝ち取る – 顧客と取引先が求めるセキュリティ体制
優伝くらぶ <ビジネス情報部>
スクロール