株式会社フィッツプラス様
Webアプリケーション診断
株式会社フィッツプラス様のご紹介
事業概要:特定保健指導サービス / 食生活コーディネートサービス / メディアサービス
株式会社フィッツプラスは「楽しく食べる、ととのえる」をMissionに、食を通じた健康サポートとして特定保健指導事業や重症化予防事業、その他関連事業を展開しています。管理栄養士による対象者一人ひとりに合わせた丁寧な指導を強みに、継続可能な生活習慣をサポートすることで、予防医療・健康経営に貢献しています。
- 個人情報保護法の改正により、「要配慮個人情報」の漏えいリスクが増加し、情報の安全性確保がより重要となった
- 顧客企業から預かる個人情報の漏えいが、事業上の信用に大きな影響を与えるリスクがあるため、セキュリティ対策が必要
- 過去の診断結果を生かした開発が可能になり、重大な脆弱性の発見頻度が減少した
- システムの特徴に応じた精度の高い診断によって、顧客の安心感につながった
- 脆弱性診断報告書を基に改修フローが構築され、開発側でのタスク化が進み、セキュリティ対応が効率化された
セキュリティレベルの向上と投資の効率化を実現
個人情報保護法改正に伴うセキュリティ対策の重要性
個人情報保護法の改正により、「要配慮個人情報」の漏えいリスクが飛躍的に高まり、かつてないほど情報セキュリティの重要性が高まっています。フィッツプラス様のように、40代から70代の被保険者・被扶養者の健康情報など、特に保護が必要な個人情報を扱う企業にとって、情報漏えいは企業イメージの失墜だけでなく、法的責任にもつながりかねません。今回の法改正では、1,000件以上の個人情報漏えいが重大事件と位置付けられるようになり、情報セキュリティ対策の強化が急務となっています。
企業全体におけるガバナンス
フィッツプラス様では情報漏えいリスクを最小限に抑えるために採用している有効な手段の一つとして、脆弱性診断を利用されています。第三者の専門家による客観的な視点でシステムの脆弱性を洗い出し、具体的な改善策を提案することで、未然にリスクを防ぐことにつながります。脆弱性診断の実施は、セキュリティ対策の強化だけでなく、企業全体のガバナンス強化にも貢献します。脆弱性診断を継続的に実施することで、顧客への信頼を確固たるものとし、企業全体の持続的な成長に寄与しているとご担当者は話されています。
脆弱性診断の効果的な活用に関する詳細については、SST公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。
SSTの脆弱性診断に対する満足点
丁寧な事前ヒアリングとシステムへの理解
SSTでは、お客様が扱う個人情報やシステムの複雑な運用環境を十分に把握した上で脆弱性診断を実施するように心がけています。例えば、システム利用者の権限や操作範囲が複数存在する場合、その役割やシステムの特性をしっかりと理解した上で診断を進めます。その結果、一般的な診断ツールでは発見が難しい仕様上の脆弱性を見つけ出し、お客様にとって最も重要なリスク箇所を特定することができます。このように、システムの特徴に合わせた柔軟な対応で多くのお客様にご満足いただいています。
お客様の改修プロセスを支える高品質な脆弱性報告書
SSTが提供する脆弱性診断報告書は、お客様が自ら改修フローを改善するきっかけとなることが多くあります。例えば、フィッツプラス様では、診断結果を基にして、開発チームで脆弱性の対応を効率化するためのタスクをフローに組み込んでいます。過去の診断結果を活かした改善や、より効率的な開発プロセスを構築することで、セキュリティ対策をより円滑に進めることができます。SSTの報告書は、脆弱性が悪用される可能性や、その影響範囲を詳細に記載しているため、社内関係者の理解を得て、お客様が主体的にセキュリティ対策に取り組むための基盤として役立っています。
