目次
●ISMSを取得している企業を業種別に見てみると…?
●ISMSを取得しておきたい業種とは?
●ISMSを取得する際の注意点とは…?
●ISMS取得を徹底的にサポート!
ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に基づいて構築されたフレームワークであり、組織が情報資産を適切に管理し、保護するためのプロセスや手順を定義します。情報セキュリティと聞くと、限られた業種での話のように感じるかもしれませんが、取得している企業の業種はさまざまです。では、実際にどのような業種から注目されているのか、取得するならどういった流れになるのか、いくつもの現場を見て来たプロの目線で、分かりやすく解説していきます。
また、ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。
目次
ISMSを取得している企業を業種別に見てみると…?
ISMSの取得は、組織が情報セキュリティ対策を適切に実施していることを客観的に証明する手段として有効です。しかし、Pマークと比べるとまだ認知度も低く、どんな業種が取得しているのか、イメージしにくいかもしれません。実際にISMSを多く取得している業種は、以下のようになっています。
・情報サービス業
・その他サービス業
・人材派遣業
・金融業
取得割合がもっとも多いのは情報サービス(情報技術)業です。その中でも「受注ソフトウェア」や「システムインテグレーション業」といった業種で積極的に取得されています。
これらの業種は、情報が適切に取り扱われていることが業績にも直結するため、今後も増え続けていくことが予想されます。また、システム開発業も、顧客が保有している個人情報や機密情報を扱うことが多く、ISMSを取得しておくことで、情報セキュリティへの取り組みが証明できるのは大きなメリットと言えるでしょう。
そして、大量の個人情報を保有する必要がある人材派遣業も、情報漏洩の危険性が高い業種となっているため、ISMSを多く取得している業種と言えます。近い将来、ISMSの取得が業界のスタンダードとなる可能性もあり、ライバル企業に顧客を取られないためにも、取得を前向きに検討しているのであれば、すぐにでも準備を進めるのがおすすめです。
金融業は、他の業種と比べてイメージしやすいかもしれませんが、顧客の個人情報に加えてクレジットカードの情報や口座情報など、重要度の高いデータを取り扱うケースが多くなっています。そのため、常にセキュリティ体制を万全にしていなくてはいけません。
もちろん、ここに挙がっていない業種でも、すでにISMSを取得している、もしくは取得を検討している企業もたくさんあります。
例えば、広告業もその1つ。世間に発表する前の段階からチラシや映像コンテンツなどの制作に取り掛かることになるため、広告業も機密情報の取り扱いが多い業種です。顧客から情報セキュリティの徹底が求められるため、ISMSの取得といった自主的なセキュリティ対策を講じておく必要があります。
Pマークとは違い、ISMSは国際規格となりますので、今後グローバルな事業展開を考えている企業にもおすすめです!
ISMSを取得しておきたい業種とは?
ISMSは事業内容を限定しておらず、どんな業種でも取得できます。しかし、実際に取得している企業を業種別で見て分かるとおり、情報技術系の企業からの需要がかなり高くなっています。もしかすると、将来的に取引先を「ISMSを取得している企業が好ましい」とする企業も出てくるかもしれません。ライバルに後れを取らないためにも、自社が取得が増えている業種に該当するのであれば、準備を進めてみるのも良いでしょう。
<ISMSを取得している主な企業>
アース製薬株式会社
株式会社NTTデータ
株式会社大塚商会
伊藤忠商事株式会社
株式会社博報堂DYメディアパートナーズ
株式会社味の素コミュニケーションズ
大成建設株式会社
取得企業は下記のページから検索が可能です。
ISMSを取得する際の注意点とは…?
ISMSを取得するまでには、一般的に半年以上かかります。これは業種や企業の規模によって変わることはありませんので、かなり長期戦になるという覚悟が必要です。もし、取得しておきたい時期があらかじめ決まっているのであれば、無理なくスケジュールが組めるよう、余裕を持った動き出しが必要です。
しかし、以下のポイントに注意することで、よりスムーズな取得を実現出来ます!
●審査機関の選定は慎重に
ISMS認証は国際規格となるため、基本的にはどの審査機関を選んでも同じ審査基準となります。しかし、審査機関によってかかる費用や重点的に見るポイントなど、異なる部分もあります。そのため、最初に複数の審査機関で相見積もりをかけ、後悔のない審査機関を選ぶようにしましょう。
●認証取得は最低限の範囲で
ISMS認証は、特定の部署のみ、支店のみといったように、適用範囲を指定して取得できます。そのため、いきなり会社全体で取り組むよりも、最初は最低限の範囲で認証を取得して、必要に応じて認証範囲を広げていくほうが過剰な工数がかかりません。最終的に必要なら一気にやってしまいたい、と考える方も少なくありませんが、それによって膨大な工数になってしまい、結局取得を断念してしまうという最悪の結末に繋がるかもしれません。適用範囲の設定は、慎重に行うようにしましょう。
●適切な運用が可能なルール作りを
ISMS認証は、ISMSや情報セキュリティの専門知識を持つ人がいれば、取得はできると考えられがちですが、実際にはそれだけではなく、業務をより深く理解していることも重要です。業務をしっかりと理解出来ていないと、自社の業務にそぐわないルールや、意味のないルールを量産してしまうことになるので、注意が必要です。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。
弊社は下記のような特長を持っています。
月々定額の分割払いができる
東京、大阪、名古屋に支社がある
オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、
親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、
ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。