弊社クライアントの株式会社JVIS様がISMS認証(ISO27001)を取得されました。弊社のISMS取得サポートをご利用いただきました。
(担当コンサルタント:石井敏廣)
同社企画 課長・北田様、IT 部長・内藤様、IT・宮野様、企画・加藤様からいただいたコメント:
御社の事業内容と、ISMS認証を取得した理由について教えてください。
弊社は子供写真館で有名な「スタジオアリス」の子会社です。スタジオアリスの商品となる写真の出力、加工、アルバム制作のほか、スタジオアリス以外の事業者様向けにも、サインディスプレイ、婚礼アルバム、ポストカードなどを制作販売いたしております。スタジオアリスはもちろん、それ以外の取引も積極的に進めていくためにも、ISMS認証を取得し、情報をきちんと扱っていることをアピールしたいと思いました。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
取引先に御社をご紹介いたただきました。他に何社か検討しましたが、サービス内容と料金を比較し、御社にお願いすることにしました。
どのような体制で取り組みましたか?
4名体制です。今回はデータがメインでしたので、中でもIT担当の2名が中心となり、取り組みました。
作業にどのくらいの時間がかかりましたか?
初回コンサルティングから認証までは9ヶ月。コンサルタントの石井さんにお越しいただく直前直後に、毎回4人で情報を共有していました。一次審査の前くらいからは週に1-2度集まって作業をしました。
今回を機会に新たに強化したセキュリティ対策はありますか?
もともと予算は取っていたのですが、ファイヤーウォールをUTM機能のあるものに入替えました。また、たくさんの写真データを取り扱っていますので、バックアップもする予定です。
一番時間がかかった作業(苦労したところ)は何ですか?
規格を理解することがまずは大変でした。一次審査を受けてようやく規格のつながりを理解しました。正直、本当に身になったのは一次審査の後です。それから、情報資産台帳の作成が大変でした。現場に情報を上げてもらわないといけなかったので、とにかくそれが大変でした。
現地審査の印象はどうでしたか?
宮野さん>
一次審査を受けてからやっと全体像を把握した感じです。厳しいという事はなかったです。仕事との関係性の説明を求められましたし、業務に沿って審査していただいた印象があります。二次審査は大阪から先に受けました。東京主導で取り組んでおり、現場はよく理解していないこともありましたので、先に大阪に行き、まずは規格の説明から行ないました。とにかくそれが大変でした(汗)
コンサルティングで良かったことを教えてください。
コンサルタントの石井さんは、とても分かりやすかったです。何も知らなかった者に対して、基礎的な考え方から具体的な事例まで教えて頂きました。石井さんの資料がなかったら本当にキツかったと思います。「実務に沿ったものでいいですよ」といつも言ってくれました。メールのレスポンスも早かったです。
ISMS認証を取得しての感想を教えてください。
内藤さん>
会社ができて10年ですが、全体を見直すいい機会になりました。
宮野さん>
取得するまでに東京と大阪の、それぞれの部署の意思統一の必要性を痛感しました。浸透させて運用することが大変だんだなと思いました。
北田さん>
認証取得に反対する人はいなかったので、とてもやりやすかったですね。今後は、社員一人ひとりが自ら動けるように、まずは意識を高めるのが先行かなと思いました。
加藤さん>
当初の目的である外販取引(スタジオアリス以外との取引)が何社か来ました!ISMS認証の運用を続けていく意義が出来ました。
これからISMS認証を取得される方、企業さんにひとことお願いします。
宮野さん>
ISO27002が大事!これを買いなさいと言いたいです(笑)手順が書いてあります。大阪での二次審査の際に知りました(笑)
北田さん>
まずは、取得していないと同じ土俵に立てないですよね。事業内容と規模にもよるかもしれませんが、何も知らない段階でコンサルがないと自力での取得は大変だと思います。コンサルを使うことをオススメします!
