弊社クライアントの株式会社レイコム様が、
ISMS認証(ISO27001)を取得されました。
弊社のISMS認証サポートをご利用いただきました。
(担当コンサルタント:生方淳一・漆原史子)
同社 取締役専務・山元様、技術グループ アシスタント・中田様からいただいたコメント:
御社の事業内容と、ISMS認証を取得した理由について教えてください。
弊社はITインフラ構築(サーバー、クライアント、ネットワーク)と
ITサポートの2つをベースとしたサービスをご提供いたしております。
これにともない、お取引先の情報を取り扱う業務が増えて参りました。
そのため、個人情報保護(Pマーク)では補う事が出来ない
情報セキュリティのカバーリングが急務となりました。
また、対外的にもISMSの有無が競合他社との差別化に繋がると考えました。
このように、新規のお客様に対する事業を展開して行くうえでもISMSが有効であり、
信用の証になると確信いたしております。
当社は、その必要性を早くから感じ、Pマークを2010年に取得しました。
同時にISMS取得の必要性は認識しておりましたが、
難度、費用面などのハードルの高さにより、取得に至りませんでした。
しかし、近年のISMSとPマークの関連性や社会情勢の変化にともない、その必要が増して参りました。
これにより、以前より「ハードルが下がった」と感じましたので、今回ISMSを取得することにしました。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
ISMSを取得することを決めたのち、インターネットで調べて御社のセミナーを受講しました。
他にも取引先でISMSを取得した会社に紹介してもらって比較検討した結果、
御社の条件が弊社に合っていたので、お願いすることにしました。
どのような体制で取り組みましたか?
基本的には私達2名と情報システムのマネージャーと3名体制で取り組みました。
一番時間がかかった作業は何ですか?
言葉すら分からなければ知識もなかったので、最初はどれも苦労しました。
リスクアセスメントや適用宣言書と規程の一致が大変でしたね。
サンプルはあっても当てはめていくのが大変で、
ロジックを理解し自分たちで決めて作り込んでいくのに苦労しました。
Pマークと違って明確な答えがありませんからね。実は今も大変です(笑)
今回を機会に新たに強化したセキュリティ対策はありますか?
プライバシーマークの取得の際に一通りセキュリティ対策を強化しましたので、
今回は新たなセキュリティ対策は実施していません。
現地審査の印象はどうでしたか?
そうですね、審査員の方からは予想していたよりも少し細かく聞かれ、
戸惑う場面もありました。また、とても慣れている感じで、分かりやすいご指摘もいただきました。
Pマークとは違って「こうして下さい」と断定的には言えないのだと思いますが、
その点少しスッキリしない感じもしました。
コンサルティングで良かったことを教えてください。
コンサルタントの生方さんと漆原さんのお二人にはとても丁寧に対応頂き、
非常にリラックスして受けられました。
メールに対するレスポンスも良かったですし、質問もしやすかったです。
ISMS認証を取得して良かったことや、これからISMS認証に取り組まれる方へひとことお願いします。
中田さま>
個人的には入社して2ヶ月で担当になりましたので、
取得に取り組むことにより、会社のことを早く理解することが出来ました。
社員の日常会話にセキュリティに関しての話題が出るようになったり、
意識が高くなったとも思います。
山元さま>
社内の教育にも反映できますし、ISMSを取得することにより、
取引先から見方が違ってくると思います。
お取引いただくお客様がISMSを取得しているケースも多く、
こちらも側も取得した同じ立ち位置である必要があります。
万一何かミスが発生した時に、その認識に大きなズレが生じては、信頼を損ね大変な事になります。
ISMSを取得し共通の判断基準を持つことにより、相手と同じ立場になれると思います。