ISO/IEC 27001 認証授与式：Yopazの情報セキュリティ遵守へのコミット

2025年10月10日、YopazはISO/IEC 27001の認証授与式を行いました。

認証授与式では、DAS（SMGベトナム代表機関）より評価ポイントと今後の注力分野についての講評をいただきました。

Yopaz代表のグエン・ヴィエット・ハイも、この半年間の歩みを振り返り、

「社内プロセスの統制を整備したことで、お客様からの信頼が高まった」と語り、

その時、Yopazの変革の歩みが、皆に実感されました。

現場の課題から、6か月の努力で得た成果へ

プロジェクトが増えるたびに、データも増え、関わる人も複雑に。

だから、プロセスを見直さなければならない。

実は、私たちも様々な対策を講じてきましたが、

「これらのプロセスが本当に適切に整っているのか」というのが、私たちの大きな懸念でした。

そのため、権限のある機関からの評価とアドバイスを求めることに。

DASとともに進めてからの半年で、現場と経営陣、社員一人ひとりの力が重なり、次のような取り組みを実現しました：

• ISMSの設計と初期運用を社内主導で実施

• 全社員向けに部門別のセキュリティ研修を多数開催

• 社内規程を刷新し、すべてのプロジェクトに適用

• 内部監査を通じて、実運用とのギャップを洗い出し、継続的に改善

認証取得はゴールではなく、ここからが本番

ISO/IEC 27001の認証は、あくまでスタートラインです。

今後の取り組み：

• 規程や運用ルールの見直しを現場目線で継続

• 四半期ごとの自己点検と再教育の実施

• 年次監査に向けた成熟度評価への準備

運用しながら育てるセキュリティを、日常に根づかせていきます。

そして何よりも大切なのは、

社員全員が「守るべきこと」を自分の言葉で語れるようになること。

セキュリティを「一部の人の仕事」から、「全員の日常」へ。

それが、Yopazの次の目標です。

これからの約束

私たちは、システム開発に携わる企業として、

「仕組みを整える」だけでなく、

「チームで守り、育てていく文化」を、これからも築いていきます。

セキュリティを土台に事業の成長を未来へつなげる、

だからこそお客様とパートナーからの信頼を最も大切にします。

包括的なITソリューションのご相談がございましたら、どうぞお気軽にお問い合わせください。