支援実績一覧に戻る
スタートアップ SaaS企業組織とセキュリティ
組織とセキュリティ
強化支援
当初はインフラ領域のエンハンスとして参画。エンジニアリング体制の課題を抽出し、体制構築のためのペルソナ策定や初期の開発体制立ち上げを支援。顧客がエンタープライズグレードへ遷移しつつある状況に合わせ、プロダクト・セキュリティ/セキュリティ・バイ・デザイン/プライバシー・バイ・デザインの整理と方針策定に参画。個人情報保護法遵守の観点から、PMS・ISMS とプロダクト・セキュリティ、開発運用フローの整合性チェックと弱点強化を推進中。
規模
社員数十数人
期間
2024年1 - 支援中
業界
スタートアップ SaaS企業
役割と責任
インフラ領域のエンハンスとして参画後、体制課題の抽出とペルソナ策定、初期の開発体制支援をリード。エンタープライズグレード化に伴うプロダクト・セキュリティ、SBD/PBD(Security/Privacy by Design)の方針策定、個情法準拠に向けた PMS・ISMS とプロダクト/運用の整合性チェックと強化策の実行を推進。
主な取り組み
インフラ領域のエンハンス参画
既存インフラの改善課題を洗い出し、優先度付けと改善計画を策定
- 現状評価と課題リスト化(信頼性・運用性・セキュリティ)
- IaC を前提とした変更管理とレビュー駆動の運用へ移行
体制構築とペルソナ策定
エンジニアリング体制の課題を抽出し、役割・責務を明確化
- 開発/運用のペルソナ定義と責務分担の設計
- レビュー/リリース/オンコール等の初期プロセス整備
エンタープライズグレード移行のセキュリティ設計
プロダクト・セキュリティと SBD/PBD を軸にした設計指針/方針の整理
- データ分類/脅威の整理と設計原則の定義
- セキュリティ要求・制御の標準化(開発〜運用まで)
法令準拠とマネジメントシステム整合
個人情報保護法遵守のため PMS・ISMS とプロダクト/運用の整合性を確認し、弱点強化を実施
- PMS・ISMS・開発運用フローの整合性チェック
- 弱含む箇所の強化策(ルール・証跡・責任分解)の策定と遂行
技術環境・スタック
Cloud Platform
- GCP
IaC, CI/CD
- Terraform
- GitHub Actions
Others
- Assured
- GoogleWorkspace
- Wordpress
- Sendgrid
成果と実績
準拠性・ガバナンス
- PMS・ISMS と開発運用フローの整合性を明確化し、監査対応の見通しを確保
- プロダクト・セキュリティおよび SBD/PBD の方針を策定
ビジネスインパクト
- セキュリティ整備不全が原因のチャーンリスクを解消し、安定した契約獲得と契約上のリスク排除を実現