弊社クライアントのBizer株式会社様が、
ISMS(ISO27001)を取得されました。
弊社のISMS取得サポートをご利用いただきました。
(担当コンサルタント:堀池眞臣)
同社 ・佐藤 奨様からいただいたコメント:
Bizerさんはどんな会社なんですか?
弊社は2013年に設立した、ビジネス支援クラウドサービスの開発、運営を行っている会社です。
最初に始めた「Bizer」は総務・労務・経理などの業務を士業に相談できるクラウドサービスで、
約2年前から開始した「Bizer team」は、大きな会社向けのタスク管理のクラウドサービスになります。
どうしてISMSを取得しようと思われたんですか?
「Bizer team」を始めてから大企業との取引が増えたこと、
そして昨年(2019年)、パーソルグループの傘下に入ったことで、
徐々にセキュリティ面での強化を求められるようになってきました。
そこで体制を整え、目に見える形で認証取得をしようと思いました。
コンサル会社をどのようにして選びましたか?
ネットベースでコンサル会社の比較はしましたが、
弊社代表の畠山が、御社代表の中さんと知り合いということもあり、
御社にお願いすることにしました。
オプティマ・ソリューションズをお選びいただいた決め手はなんでしたか?
コンサルティングの実績があり、信用できる会社だと思ったのが決め手です。
どのような社内体制で取り組みましたか?
管理部門の私、そしてビジネス、開発サイドの部門長が
中心となり取り組みました。
今回を機会に情報セキュリティ対策で強化したポイントを教えてください。
まだ組織が小規模(社員数は7名)のため、信頼感で回っているところがあり、
社内規程にきちんと明文化しておりませんでした。
しかし今回を機に、ルールを作り文書化し、アカウントやアクセス管理についても
しっかり明文化することができました。社内の意識も変わってきたと思います。
最もご苦労したことは何でしたか?
情報資産の洗い出しが大変でした。
それまでどんな書類があるのか、一覧にしたことはありませんでした。
コンサルタントの堀池さんにご指導いただきながら、
リスクアセスメントについての意味を理解するところから始めました。
自分たちで苦労しながら構築することにより、ISMSとは何なのか、理解が深まりました。
今となっては苦労して良かったと思います。
審査を受けての印象を教えてください。
コンサルタントの堀池さんからリハーサルを受けていたこともあり、
ある程度準備をして臨みましたので、緊張することはありませんでした。
審査員の方の印象もよく、コミュニケーションが取りやすかったです。
ただ、普段の業務がある中で、いただいた指摘事項についての対策を
する必要があり、時間の捻出が少し大変でした。
堀池のコンサルティングにはご満足いただけましたか?
満足しております。毎回やるべきことが明確で分かりやすかったです。
時には電話をすることもありましたが、ほとんどの場合、
打ち合わせで対応しました。
ISMSを取得して良かったことは何ですか?
社内の意識が変わりました。
審査の際にはメンバーも緊張したと思いますが、
ISMSという明確な目的ができて意識がどんどん変わっていきました。
名刺やホームページにもマークを入れましたので、
体外的にもこれから認知していただけると思います。
企業からのセキュリティチェックシートに記入する際にも
取得の効果を発揮すると思います。
これからISMSに取り組まれる方に何か助言はありますか?
取得がゴールではではないと思います。むしろここからがスタートです。
審査は毎年ありますし、今後のことを考えると
構築から自分たちで考えてやるべきだと思います。