弊社クライアントのゲッコープロダクション株式会社様が、ISMS認証(ISO27001)を取得しました。弊社のISMS認証取得サポートをご利用いただき、着手から約 6ヵ月での取得を実現しました。
(担当コンサルタント:石井・遠藤)
同社・代表取締役 首藤様からいただいたコメント:
御社の事業内容とISMS認証取得の経緯について教えてください。
弊社は、企業が業績発表や新製品発表説明会などでプレゼンテーションをする際のPowerPointデータを作成するサービスを行っています。クライアント様の未発表のデータをお預かりして、それにデザインを加えていく仕事です。外部に絶対に漏れてはいけないデータを取り扱います。弊社としてはセキュリティの取り組みを徹底し、クライアント様に安心してお仕事をご発注いただくことを狙って、ISO27001を取得することにしました。
コンサルを弊社に決めていただくまでの経緯を教えて下さい。
前職のソニーで、御社代表の中さんとおつきあいがありましたので、今回のISO27001取得にあたっては御社しかないと思って相談しました。
どのような体制で取り組みましたか?
主な作業は私一人で、監査などは経理担当者と共に行いました。
一番時間がかかった作業は何でしたか?
一番時間がかかったのは情報資産台帳の作成です。あとは、情報セキュリティ規程の整備ですね。規程については、石井さん、遠藤さんからご説明を聞いた後、ひと通り全て自分でも確認し、業務の実態に合わせて修正していきました。この作業は大変でしたが、非常に勉強になりましたよ。
作業にどのくらいの時間がかかりましたか?
打ち合わせが2時間×12回で24時間、作業が同じくらいで24時間、審査対応が3日間で24時間、全部合わせて72時間くらいかなと思います。
教育はどうやって実施しましたか?
弊社の実務担当は私一人ですので自分自身でしっかり勉強をしました。外部デザイナーの方にお仕事をお願いしていますのでひと通りの御説明とご協力をお願いしております。
安全管理策は何か追加しましたか?
以前からセキュリティは気にしていましたので、今回特に新たにやったことはなかったのですが、審査でいただいた助言に基づいて、制作データ、経営データ共に定期的にバックアップを取るようにしました。
現地審査の印象は?
もっと厳粛な感じで行われるのかと思いましたが、実際の審査は、話しやすい雰囲気で、普通の会話ができました。今回、いくつかの審査会社を推薦していただいて、その中からムーディーさんを選ばせていただけたのはとてもよかったです。実地に則した形で、非常にスムーズに審査していただけたと思います。
ISMSを取得しての感想を教えてください。
ISO27001を取得しましたよ~と、Facebookなどで書いていたら、いきなり社内会議用の資料を作って欲しいという新しい仕事が入ってきました。(笑)ビジネスの強みなることが実感できました。これからも、弊社の強みとして十分にアピールしていきたいと思います。また、今回は品川区の助成金をいただきましたので、経済的にも負担を軽くできて良かったです。
コンサルティングで良かったことを教えてください。
石井さんはこちら側に合わせてくださって、非常にわかりやすく、親身になってコンサルしてくださいました。審査対応のアドバイスもしてもらえたので良かったです。2次審査の後で、審査員に言われたことに対してもスグに相談にのっていただけたので大変助かりました。
これからISMS認証に取り組まれる方へひとこと
今後機密保持を条件とした仕事の需要が増えると思います。守りのための認証取得ではなく、仕事の攻めの投資として取得をお薦めします。
