弊社クライアントの株式会社マイクロメイツ様が、ISMS認証（ISO27001）を取得しました。弊社のISMS認証取得サポートをご利用いただき、着手から約 8ヵ月での取得を実現しました。
（担当コンサルタント：岡部、遠藤）

同社 人事総務部 マネジャー 安喰様からいただいたコメント：

御社の事業内容とISMS認証取得の経緯について教えてください。

弊社は、多くの企業に対して、IT利用環境向上を促進するために、トレーニング、ヘルプデスク、コールセンター、コンテンツ開発の各種サービスを提供しています。顧客の期待に答えるため、またさらなるビジネスチャンスも求めて、このたびプライバシーマークに加えてISMS認証（ISO27001）も取得することにしました。

コンサル会社を弊社に決めていただくまでの経緯を教えてください。

選定にあたっては、御社を含めて3社にお声かけしました。御社はプライバシーマークの更新サポートで実績があり、信頼感を感じておりましたので、選定の結果、御社にお願いすることにしました。

どのような体制で取り組みましたか？

社内の主要メンバー6名で情報セキュリティ委員会を構成し、作業を進めてきました。あとは各部門のマネジャーにも加わってもらい、全社的に取り組みました。

教育はどうやって実施しましたか？

主要メンバーに対しては、コンサルタントの岡部さんに講師をお願いして、集合研修を開催いたしました。それ以外の社員に対しては、資料をメールで配布し、自習してもらいました。

安全管理策は何やりましたか？

弊社は Pマークを取得済みということもあり、ほとんどの項目は既に対策済みでした。今回は USBメモリの管理を強化しました。原則禁止として、業務上必要な社員のみ許可するようにしました。

現地審査の印象は？

弊社ではBSIグループジャパンさんに審査をお願いしました。厳しく突っ込まれるかと思っていましたが、始まってみると、自分たちが見落としていたリスクを取り上げ、一緒に対策を考えてヒントを頂くような展開でしたので、緊張は解けました。とても満足度の高い審査でした。

一番時間がかかった作業は何ですか？

まずは ISO27001の概要を理解するのが大変でした。133の管理策も見慣れないものが多く、一つ一つご説明を聞いて理解していきました。
作業としては資産の洗い出しと評価ランク付けですね。部署ごとに上がってきたものを会社全体でレベルを合わせるのに苦労しました。

ISMS認証に取り組まれての感想をお願いします。

取得できてとても嬉しいです。今後も、より一層セキュリティ水準を向上させていかなければならないので、大変かと思いますが、しっかりやって行きたいです。岡部さん、遠藤さん、ありがとうございました。