弊社クライアントの株式会社フォーク様が、ISMS認証(ISO27001)を取得しました。弊社のISMS認証取得サポートをご利用いただきました。(担当コンサルタント:遠藤朝永)
同社・インターナルコントロール室 水谷様からいただいたコメント:
(写真は左から取締役の大沼様、水谷様、代表取締役の塩川様です)
今回のISMS認証取得に至った経緯を教えて下さい。
弊社は、広告関係のビジネスをしておりますが、特に大量の個人情報を扱うものですから、ずっと以前から情報セキュリティについては真剣に取り組んできました。すでにプライバシーマークを取得しておりますが、クライアントからの要望も年々高まっておりますので、今回、ISMS認証を取得しようと考えました。当初、自力で情報収集をしていろいろやっていたのですが、やはりどこまで何をやればいいのかが分からず、本当に時間ばかりかかって苦労していました。そこで、プライバシーマークでもサポートしていただいた御社にお声がけをした次第です。
どのような体制で取り組みましたか?
私の他数名で事務局を構成しまして、そこから全社に指示を出して動いてもらうという形をとり、会社全体を上げて取り組みました。
一番時間がかかった作業は何でしたか?
特に御社にお願いする前、自力で取り組んでいた頃は何から手をつけていいのかよくわからない上に、なんとか進めてもその目的がなかなか現場に伝わらず、部署間のレベルを調整して合わせるのも大変で本当に苦労しました。
御社にお願いしてからは、何をどこまでやればいいのか明確になりましたし、社内に指示をする場合でも、自信を持って指示を出せるようになりましたし、「コンサルタントとの次回打ち合わせ日が決まっているからこの日までにやってください」と言えるようになりましたので、とてもスムーズに進むようになりました。
作業にどのくらいの時間がかかりましたか?
自力でやっていた時にはかなり時間を使ってしまったのですが、御社のサポートを受けるようになってからは、何を優先して取り組むべきかが整理されましたので、スムーズに進める事ができました。
教育はどうやって実施しましたか?
ちょうどプライバシーマークのための全社集合研修を行う予定がありましたので、それにあわせてISMSの研修も行いました。また、Eラーニングも併用して、定着するようにしています。
セキュリティ対策として、何か新たに行ったことはありますか?
今回のISMS認証取得にあたって、大きくお金をかけて実施したセキュリティ対策はありません。お金のかからないセキュリティ対策として、Gmailなどのフリーメールへの送信を弾くようにメールサーバーの設定を見なおしました。
ISMS審査の印象は?
審査員の方はとても親切で、丁寧に対応していただきました。業務の内容についても、かなり細かく聞かれたなという印象です。
ISMS認証を取得しての感想を教えてください。
取引先から「これでますます安心だね」と言っていただいたりしています。従来以上に、信頼感があがったのではないかと思って、満足しています。
コンサルティングで良かったことを教えてください。
自力で進めている時には、常に自分たちの解釈でよいのかどうか不安がありましたが、コンサルタントの方に助けていただくようになってからは、一つ一つ確認しながら安心して進めることができました。
審査にどのように対応すればよいかということも教えていただきましたので、一方的に受け身でうけるのではなく、対等な立場でやりとりできました。
これからISMS認証に取り組まれる方へひとこと
ISMS認証を取得する過程においては、単に認証マークが使えるというだけではなく、社内の業務の流れを全体的に把握し、整理できるというメリットがあります。
このことは、社内の体制を確立する上で、非常に重要で必要なことだと思います。そういう意味でも皆様にも広くISMS認証の取得をお勧めします。
