クラウドリスク評価「Assured(アシュアード)」が、株式会社wellday(本社:東京都港区/代表取締役:牟田 吉昌、以下 wellday)に導入されたことをお知らせします。
welldayでは、従業員のコンディションを可視化し、隠れた課題の早期発見・解決を実現するHR SaaSを提供しています。
この度、自社セキュリティの向上と、お客様との信頼構築を円滑化することで、より安心・安全かつ迅速なサービス提供を実現する手段として、Assuredの活用を開始しました。
導入背景
welldayでは、従業員コンディションを可視化し課題の早期発見・解決につなげるため、組織図をはじめとする職場の情報や、日々のコミュニケーションで利用するSlack/Teamsのテキストデータなどのお客様の重要な情報を活用した機能を提供しており、安心してご利用いただくためセキュリティ対策にも注力しています。
一方で、これまではセキュリティ対策を行う上で自社の状態を客観的に捉え、優先順位づけし進めていく有効な術がありませんでした。また、事業拡大に伴いより多くの企業へのサービス提供が進む中でセキュリティに関する質問を受ける機会も増えており、自社サービスのセキュリティ対策状況の可視化、対策、開示までを一気通貫し行えるソリューションを検討していました。
Assuredの選定理由
welldayでは、セキュリティ対策のゴールを、実際に起こりうる危険を回避することはもちろん、最終的にお客様に安心してサービスを使っていただくことにあると考えています。また、サービスの拡大や技術の進歩に伴い求められるセキュリティ対策も変化することから、継続的な状況把握と改善のサイクルを回すことが必要不可欠です。
自社サービスのセキュリティ対策状況を客観的かつ定量的に可視化し、継続的な改善を実施できるだけでなく、それを開示することによってお客様により安心してサービスをご利用いただくため、Assuredの導入を決定しました。
Assured導入後の効果
以下のような点からサービスの信頼性が向上し、お客様により安心してご利用いただけるようになりました。
自社サービスのセキュリティレベルの客観的把握と向上に寄与
・Assured内の質問に回答することで自社サービスのセキュリティレベルが点数で可視化されるため、優先的に改善すべき項目が明確化
・重要な項目を改善に活かすことで、セキュリティレベルが更に向上
一元管理機能の活用で、属人性を排したセキュリティチェック対応が実現
・従来、セキュリティに関する回答内容は属人化していたが、Assuredの一元管理機能を用いることで、回答の根拠となる情報を集約することができ、属人性を排した対応が可能
お客様との情報共有の効率化
・Assuredに登録した情報を更新することで、いつでも最新の情報をお客様に共有可能
・「承認制のセキュリティ情報開示機能」を用いて、製品ホームページにAssured上でセキュリティ情報の開示が出来るリクエストフォームを埋め込むことで、お客様がセキュリティに不安がある場合にも気軽に問い合わせが可能
株式会社wellday VP of Engineering 加藤 慶之 氏 コメント
Assuredのことを初めて知った当時、まだサービスはなく構想段階でしたが、間違いなく世に必要なものだと確信し、詳しいお話を聞かせていただいたことを覚えています。サービス提供開始後は早い段階から利用させていただいており、大変ありがたく感じています。
クラウド事業者がお客様に安心・安全を届けるため、セキュリティチェックは重要な役割を担っています。しかし、現状そのプロセスにおいて、サービスを提供する側にも利用する側にも大きな負担を強いているのは間違いありません。Assuredのビジョンが実現されていくことで、構造的にこれらの問題が解決され、あらゆるクラウドサービスの価値が安心・安全のもとより早くお客様に届くようになると信じております。
Assured 大森 厚志 コメント
急成長中のスタートアップであるwellday様はAssured事業を構想していた頃よりサービスのコンセプトとビジョンに共感をいただいており、サービスリリースの後も実際にご活用いただき応援のコメントをいただけること、大変光栄に感じております。
加藤様のお言葉にもございますように、セキュリティチェックを巡る課題はクラウド事業者様だけでなくクラウド利用企業様も含めた社会共通のものと感じておりますので、引き続きサービスを磨き、多くのクラウド利用企業様・クラウド事業者様のお役に立てるサービスへと育ててまいります。