クラウドリスク評価「Assured」をメルカリが導入
〜改正個人情報保護法の対応効率化にも活用〜

クラウドリスク評価「Assured（アシュアード）」は、株式会社メルカリ（所在地：東京都港区/代表取締役 CEO　山田 進太郎）に導入されたことをお知らせします。
　社内で増加するクラウド利用の安全かつ迅速な推進、また、2022年4月に施行された改正個人情報保護法に伴う対応への活用も踏まえて、Assuredにご期待いただきました。

 

導入背景：改正個人情報保護法への対応効率化／セキュリティ人材の業務効率化

　株式会社メルカリは「新たな価値を生みだす世界的なマーケットプレイスを創る」をミッションに掲げ、フリマアプリ「メルカリ」やスマホ決済サービス「メルペイ」を運営しています。メルカリの月間利用者数は2,000万人を超え、多くのユーザーが利用するサービスに成長を続けていると共に、会社としても2,000人を超える組織に拡大をしています。そのなか、組織の拡大に伴い社内におけるASP/SaaSの利用が増加し、リスク評価の必要性が高まっていました。

 

　更に、2022年4月に施行された改正個人情報保護法に伴い、海外製品も含めて多くのクラウドサービスを社内で利用しているため、法令対応について定期的に調査をする必要がありました。

 

　また今回の法令対応だけでなく、常に変化し成長するクラウド市場において、そのトレンドを意識しながらリスク評価・管理を適切に行なっていくための対応コストも次第に負荷が重くなっていくことが予想されます。そのため、クラウドリスク評価を効率的に行う必要性が高まっていました。

 

　さらに事業領域の多角化が進むなか、セキュリティ人材のリソースを適切にアサインするうえでは、より業務の生産性向上を図る必要があります。前述の通り、社内のクラウド利用が加速する一方で、セキュリティ担当者の対応業務量も増えるため、これらを効率化していきたいという背景から、Assured導入にいたりました。

 

 

 

Assured選定理由

1.中立的なクラウドリスク評価情報が取得可能
　セキュリティの専門知識を持つ有資格者が第三者の中立的な視点で評価した情報を元にクラウド利用の判断が出来るため、安心して社内のクラウド利用の促進を実現

 

2.最新の法令対応にも活用可能
　Assured独自のセキュリティチェックのフォーマットが、日々変化するセキュリティのトレンドを踏まえて常に最新化され、こちらからの意見にも柔軟に対応してもらえるため、自社でフォーマットをアップデートする必要が無く、常に最新の法令対応に備えることが可能

 

3.セキュリティ業務の工数削減
　これまでクラウド利用の増加に伴い、日々のクラウドセキュリティチェック依頼や定期監査のコストが肥大化し、社内のセキュリティ担当者の業務工数が逼迫。Assuredを導入することで、Assuredのデータベース上の評価結果を見ることでクラウド利用可否を効率的に判断できるため、情報取得や評価に掛かる時間を短縮でき、定期的な監査コストも削減

 

株式会社アシュアード 代表取締役社長　大森 厚志　コメント

メルカリ様のように、全ての従業員の方々がクラウドサービスを積極的に活用し、事業づくりに臨まれている企業様においては、社内で増え続けるクラウド利用に対してどこまで統制を敷いていくべきか、ビジネススピードとセキュリティの両立に悩まれるケースを多くお見受けしています。
　Assuredの提供を通じ、ガバナンスの水準を維持したまま、内部のセキュリティ人材の皆さまがより生産性高く業務に専念いただける環境づくりに寄与できればと考えております。