弊社クライアントの株式会社デジサイン様が、
ISMS認証(ISO27001)を取得されました。
弊社のISMS認証取得サポートをご利用いただきました。
(担当コンサルタント:生方淳一)
同社 代表取締役社長・馬場様、SI事業部 企画部・丸山様からいただいたコメント:
御社の事業内容と、ISMS認証を取得した理由について教えてください。
弊社は主に、電子認証を利用したソリューションの開発、
サービスなどを行っております。
弊社ビジネスポリシーとして、「ISMSでセキュリティをしっかりとしている」
ことをアピールする必要性があったこと。
社員の持ち帰りの作業も増えてきているため、一人ひとりのモチベーションを上げ、
帰属意識を高める必要があったこと。
また、お客様からお仕事を頂戴する上で、ISMSは必要条件だったというのが主な取得理由です。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
実はJIPDEC(一般財団法人日本情報経済社会推進協会)の審査員の方が
御社代表の中さんとお知り合いで、御社をご紹介いただきました。
どのような体制で取り組みましたか?
私(馬場さん)を含めて3名体制です。
実質的には丸山と辻 (システムソリューション部・部長)の2名、
特に丸山が中心になって行いました。
作業にどのくらいの時間がかかりましたか?
資料の作成に一番時間がかかりましたね。
審査に入るまでの期間は、1ヶ月くらいまるまる作業をしていました。
今回を機会に新たに強化したセキュリティ対策はありますか?
クリアデスク、ノートパソコンのワイヤーロック、施錠など徹底しました。
机の上はだいぶキレイになりましたよ(笑)
またこれを機に弊社の就業規定を改めて整備をしました。
現地審査の印象はどうでしたか?
思ってたより厳しくありませんでした。
ISMSの概念があって自分たちが決めたことをやっていれば大丈夫、
という考えの審査員さんでした。指摘事項もそれほどありませんでした。
一番時間がかかった作業、苦労した点は何ですか?
書類の作成は理解してしまえばやることは明確になりますが、
ISMSとは何なのかを理解するのが一番大変でした。
社員に対しても教育をしましたが、理解が足りない部分もあったりして、
ISMSの基本概念をどうやって説明すればいいのかが難しかったです。
コンサルティングで良かったことを教えてください。
知識が豊富で何でも知っている印象です。楽しかったですよ。
いろんなことを教えていただきました。
レスポンスは少し遅い時もありましたが…(笑)
お忙しいことは理解しておりましたので、特に問題もありませんでした。
オプティマ広報・内野>
すみません!しっかり生方に伝えておきます(滝汗)
ISMS認証を取得して良かったことは何ですか?
取得してすぐに大手企業さんとの取引が実現できました。
採用の際にも、会社として認証を取得していると聞いて、
目を輝かせる学生もいて、とても役立っています。
また、これを機に社内の就業規定を全面改訂できたこともとても良かったです。
これからISMSに取り組まれる方へひとことお願いします。
馬場さん>
社内のルールを変えるのは何かと難しいものですが、
取得に取り組むことは、それを変えるいいツール、きっかけになると思います。
会社の規模が小さいうちにやっておいた方がいいと思います。
丸山さん>
ためになる概念ばかりです。
初めてのことを勉強するのはおもしろいと思いました。
難しいと思わないで取り組んで欲しいと思います。
