弊社クライアントの株式会社M&K様が、ISMS認証(ISO27001)を取得されました。弊社のISMS認証取得サポートをご利用いただき、着手から約7ヵ月での取得を実現しました。(担当コンサルタント:飯田真一)
同社 ・代表取締役 小西様からいただいたコメント:
御社の事業内容について教えてください。
弊社は情報セキュリティの専門会社です。侵入テスト(ペネトレーションテスト)を中心に、いくつかのサービスをお客様にご提供しております。
(1)まず、Webアプリケーション診断です。これはインターネット経由でお客様のWebサーバーにアクセスし、セキュリティ上の問題点をレポートするものです。
(2)次に、ネットワーク診断です。これは外部に公開しているネットワークや内部のネットワークに対し、セキュリティ上の問題がないか検査するものです。
(3)そして、ソースコード診断も行っています。これはWebアプリケーションのソースコード一式をお預かりし、当社のセキュリティ技術者がソースコードにおけるセキュリティ上の問題点を検査し、レポートするものです。
(4)最後が、システム開発です。セキュリティに強い当社の特徴を活かし、セキュリティ対策を万全にした開発を行っています。またセキュリティ診断も実施しますので、安心していただけます。
今回、ISMS認証取得に至った経緯と、コンサル会社を弊社に決めていただくまでの経緯を教えてください。
お客様から、プライバシーマークなどの認証を取得しているか聞かれたり、それが入札の条件となっていることに出くわして、認証取得を意識するようになりました。また、会社も大きくなり、オフィスも移転しましたので、同時に社内体制整備も行おうと思い、何らかの認証を取得しようと考えました。
御社代表の中さんと知り合いだったので、どの認証を取得すればいいのか相談したところ、当社のニーズにはISMS認証があっているだろうとおススメをいただきまして、ISMS認証の取得を決意しました。そして、安心して相談できる御社にコンサルティングをお願いした次第です。
どのような体制で取り組みましたか?
アサインした担当者が重点的に対応してくれました。私がその担当者をバックアップする体制を作ったのですが、自立してやってくれたので非常に助かりました。
作業にどのくらいの時間がかかりましたか?
コンサルタントの飯田さんに来ていただく定例打ち合わせが2週間に一回、だいたい2時間くらいでした。あとは、週に1日程度、準備作業を進めていきました。
教育はどうやって実施しましたか?
会議室に全員が集まり、テキストを読み合わせました。そのあとで、全員がテストを受けました。
今回を機会に新たに強化したセキュリティ対策はありますか?
大幅に変えたことはありませんでした。サーバをラックに置いたくらいですね。一番良かったことは社内ルールを整備できたことです。
ISMS認証の審査の印象はいかがでしたか?
想像していたよりも審査はスムーズに行われました。審査員の方はさきに資料を読んできてくれたのでスムーズに審査を行ってくれました。審査中の雰囲気もとても良かったです。
一番時間がかかった作業は何でしたか?
ルールの整備と書類作成に一番時間がかかりました。飯田さんがしっかり指導してくれたので我々はその指導のもとにルールや書類を作りました。作ったルールや書類を飯田さんにチェックしてもらった後、ルールを整備していきました。書類も同様です。飯田さんがとても良くフォローしてくださったので、担当者の負担も少なくて、御社にお願いして本当に良かったと思っています。
ISMS認証を取得しての感想を教えてください。
今まで自社でセキュリティのためのルールを作成して運用してきたのですが、今回のISMS認証への取り組みで不足していた部分をいくつか発見できました。今まで気が付かなかったことを社内ルール化できて、コンプライアンスの観点から見ても、本当によかったと思います。
コンサルティングで良かったことを教えて下さい。
御社にお願いしなければ、方向性もわからず、ゼロから勉強するのがとても大変だったと思います。飯田さんが進むべき方向性を示してくれたので、効率よく勉強もでき、7ヶ月という短期間でスムーズにISMS認証を取得することができました。
これからISMS認証に取り組まれる方へひとことお願いします。
何か認証を取得していますかと聞かれた時に、今までと違って「ISMS認証をもっています」といえるので対外的に安心感を得られます。そこが一番よかったと思います。
