弊社クライアントの株式会社ディーソル様が、
ISMS認証(ISO27001)を取得されました。
弊社のISMS認取得サポートをご利用いただきました。
(担当コンサルタント:生方淳一)
同社アウトソーシング本部 常務取締役本部長・小林様、
システム開発本部 部長代理・工藤様からいただいたコメント:
御社の事業内容と、ISMS認証を取得した理由について教えてください。
当社は流通業界に対し、受注代行入力、データ入力などのアウトソーシング業務、
販売管理システムのご提案、ビジネスフォーム印刷などを行っています。
その中でも、今回ISMSの取得が必要と考えたのは、
春日部と佐世保の2拠点にある自社のデータセンターです。
お客様からお預かりする重要な情報をしっかり管理している証として
認証対象範囲としました。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
それは御社の営業力じゃないですか?(一同・笑)
個人情報保護以外の(ISMS認証)の情報を知りたくてセミナーに参加しました。
知った上で取得するかどうか判断しようと思いました。
どのような体制で取り組みましたか?
各対象部門の責任者が担当し、主に5名体制で取り組みました。
作業にどのくらいの時間がかかりましたか?
そうですね、コンサルタントの生方さんにお越しいただき、
だいたい2週間に1度のペースで打ち合わせをしました。
いただいた資料を埋めていき、その結果を生方さんに見てもらいました。
他にもISO 9001(品質)やPマークも持っていますので、
時にはPマークの担当者も加わり規程の整合性を整えていきました。
一番忙しい時には週に丸2日取り組んでいたこともあります。
今回を機会に新たに強化したセキュリティ対策はありますか?
特にないですね。Pマークも取得しておりますので、すでに対策済みです。
現地審査の印象はどうでしたか?
いくつか指摘はありましたが、とくに大掛かりな作業が必要だということは
ありませんでした。
ですので、二次審査にすぐ行ってももいいくらいの感じでした。
生方さんからいただいた雛形も良かったからだと思います。
一番時間がかかった作業は何ですか?
適用宣言書と情報資産台帳を作るところが大変でしたね。
生方さんとどうしたら一番やりやすいか何度も相談しながら進めました。
コンサルティングで良かったことを教えてください。
コンサルタントの生方さんは、YesNoがはっきりしていてとてもやりやすかったです。
レスポンスも特に問題ありませんでした。
弊社に合わせていただきましたし、とにかく決定が早かったです。
その場ですぐに的確な助言をいただくことができ、大変分かりやすかったです。
ISMS認証を取得して良かった事は何ですか?
取引先から毎月何通かセキュリティのチェックシートが来るのですが、
Pマークだけでなく「ISMS認証も取得している」と書けるようになりました。
そういう意味では効果があると思っています。
もともとお客様の情報を取り扱うのが仕事、ということと、
Pマークを保有していることもあり、社員の意識は以前から高かったと思います。
今回、ISMS認証を取得するにあたっては、個人情報の保護のみならず、
情報資産全体を管理するという認識が、経営層の間で特に高まったと思います。
これからISMS認証に取り組まれる方へひとことお願いします。
業界業種によってはISMSの概念を理解するまでに時間がかかると思いますが、
取得はそんなにハードルの高いものではないと思います。
理解さえすれば、やること、ポイントは決まっていますので難しくないと思いますよ。