弊社クライアントの株式会社ザイラス様が、ISMS認証を取得されました。弊社のISMS認証取得サポートをご利用いただき、着手から約6ヵ月での取得を実現しました。
(担当コンサルタント:生方淳一)
同社 経営企画室長・佐々木 小次郎様からいただいたコメント:
御社の事業内容について教えてください。
弊社は保険代理店向け営業支援Webサービス(LIPSAS、リプサス)を開発・販売
しています。
今回、ISMS認証取得に至った経緯と、コンサル会社を弊社に決めていただくまでの経緯を教えてください。
ソフトウエアを開発・販売する上で一番大事なのが信頼・信用です。それを客観的に証明するためには、ISMS認証を取得するのが一番いいと思いました。以前勤めていた会社が、御社が提供する規程類を元にPマークを取得した経験がありましたこともあり、ISMS認証取得に関しても予想がつきましたので、お話をうかがい御社にお願いしました。
どのような体制で取り組みましたか?
運用で使用している文書等は既にありましたので、御社の力を借りながら、ほとんど私一人で取り組むことが出来ました。
作業にどのくらいの時間がかかりましたか?
コンサルタントの生方さんの話をうかがいながら、情報セキュリティマニュアルを仕上げただけで、そんなに時間はかかりませんでした。
教育はどうやって実施しましたか?
弊社が既に作成していた「情報セキュリティ対策標準」(小冊子)を元に、セルフチェックリストを作成し、全員にテストを実施後に解説を行う方法で行いました。初めは私が作成から実施しましたが、2回目は若手のチームに問題作成、解説をしてもらいました。出来るだけ全員に「情報セキュリティ対策標準」に目を通してもらうためにも、今後も持ち回りで行う予定です。何しろ年に4回予定していますので・・・(笑)
(実際に小冊子を見せていただきました!)
今回を機会に新たに強化したセキュリティ対策はありますか?
特にありませんが、日常業務のなかでセキュリティを意識し、弊社作成の「LIPSAS運用手順」に従い運用することが、当面の強化すべきセキュリティ対策と考えています。
ISMS認証の審査の印象はいかがでしたか?
全然問題なく、いろいろ質問させていただきながら終了した感じです。起こり得る脅威の評価判定と実際に生じた場合の起こり得る結果から想定される影響度を顧慮したリスクアセスメントを行った方が望ましいというアドバイスを頂きました。
(※各局面ごとのリスク分析表・リスクコントロールマトリックスの作成)
次回までに変更したいと思います。
一番時間がかかった作業は何でしたか?
情報セキュリティマニュアルの作成はそんなに大変ではありませんでしたが、個人情報保護規程も同時に改訂していましたので、全体の枠組みと整合性をとることが一番大変でした。
ISMS認証を取得しての感想を教えてください。
認証取得により、誰から見ても客観的で分かりやすく、今まで以上に自分たちは「きちんと取り組んでいますよ、安心ですよね」と言えるようになりました。保険会社及び導入代理店からのセキュリティチェックにおいても、更にしっかり取り組んでいることを説明できると思います。社員の間でも、今まで以上に情報セキュリティの重要性を感じていると思います。
コンサルティングで良かったことを教えて下さい。
御社は導入しやすいテクニックをお持ちで、とにかく無駄がないですよね。いつも次にやることがはっきりしていて、大変わかりやすい説明でした。メールのレスポンスも早くて助かりました。
これからISMS認証に取り組まれる方へひとことお願いします。
実際の業務に即した面からやれば決して壁は高くないと思います。自分たちにはどんなリスクがあり、どんな対策が必要なのかがわかりますので、そこから入れば周りの社員も理解してくれると思います。是非、取得をオススメします。
