野田氏：
　弊社は“one visa”というビザの申請・管理のための法人向けWEBサービスを運営しています。外国籍の人材を雇う際に必要なビザを取得するための手続きをサポートするクラウドサービスです。サービスの特性上、パスポート情報を始めとした個人情報を多く扱うので、もともとセキュリティ対策には注力してきました。物理的対策や技術的対策はもちろんのこと、従業員に「個人情報保護士」の資格取得を義務付けたりと人的対策にも力を入れています。

　その一方で「セキュリティ対策には終わりがない」ということも感じています。事業のスピードを落とすことなく、限られたリソースで、セキュリティ対策に取り組むためには、ゆるすぎず、高度すぎない「自分達に合ったベースライン」が必要だと気づきました。
　そこで様々なサービスや製品をリサーチする中でSecure SketCHを見つけました。評価の対象となるセキュリティ対策の項目が網羅的で、かつ最新の脅威にも対応しているところに魅力を感じて導入を決めました。

町田氏：
　私はコーポレート事業部門に所属し、法務・労務・経理といった業務に加えてセキュリティ対策推進を統括しています。Secure SketCHを活用することで「現状を把握」し、「対策計画を立て」、各対策の詳細ページ内に書かれているノウハウを元に「対策を実行」し、「振り返りを行う」、というPDCAサイクルを回すことができています。

　Secure SketCHでは、設問にすべて回答すると、私たちが実施すべき対策がいくつも提示されますが、その中でも「すぐに対応しましょう」と実施の優先度を示してくれる機能があります。この機能を活用して、優先順位の高い対策から取り組んでいます。その際、対策毎に書かれたベストプラクティスを参考にし、「今月はこの対策をやる」というように1つ1つを着実に対応するようにしています。

　特に私はセキュリティの専任ではなく、他にも複数の業務を兼務しているので、やるべきことを明確に示してくれるところが助かっています。
　さらにSecure SketCHから得られたノウハウや、対策を推進する上での気づきを社内のwikiにまとめており、セキュリティに関するナレッジマネジメントにも応用することで、効率的にサービスを活用しています。

野田氏：
　今後、one visaというサービスをプロモーションしていくためには、お客様にセキュリティの観点でも安心して利用できるという信頼感を持っていただくことが重要だと考えています。そのために、企業としてのセキュリティに対する姿勢を公開したり、Secure SketCHの網羅的な対策項目を使って、お客様にセキュリティの取り組みを体系立てて説明するなど、積極的にセキュリティをアピールしていこうと思っています。

　事業目標を設定する際、目標管理のフレームワークであるOKR（Objectives and Key Results）を利用しているのですが、今後はセキュリティに関してもSecure SketCHのスコアをOKRに組み込み、担当者と一体となって、セキュリティレベルをもっと向上させていきたいです。

　one visaの成長にはセキュリティは欠かせません。今後もSecure SketCHを使ってPDCAサイクルを回してセキュリティを強化し、お客様に安心してご利用いただけるサービスを目指します。

本社にてone visaのミッション" World Without Borders "とともに