認証組織:メディカルインフォマティクス株式会社様は、ISO27001(ISMS) 認証取得に成功されました。
認証取得のねらい
弊社は医療業界での電子カルテなどのデジタルサービス、医療業界へのビジネスアウトソーシングを行っております。弊社が得た全ての情報は、安全かつ利便性を考慮した管理が必要であり、そのような活動ができて初めて、顧客の信頼度を高め、新規顧客獲得に繋がります。また、医療経営に関する情報や、患者様の情報を含む情報資産を適切に管理し、様々な脅威から保護することが、社内・社外共に非常に重要になってきており、共通の物差しであるISO27001が必要であると考えました。
構築作業を通じて
業務に潜むリスクを洗い出して明文化し、リスク対策の検討や実施をしていく中で、セキュリティ意識が高まり、結果業務の安全性確保だけでなく効率化にもつなげることができました。元々、情報の取り扱いについて意識は高かったものの、個人個人での意識・認識が異なっていたため、意識共有・セキュリティレベルの統一ができたことが、非常に効果的であったと感じました。
一方で、洗い出したリスクへの対応を構築していくことや、在宅勤務者が多い中、意識の確認を行うことは非常に難しかったです。困ったとき、悩んだときなど、青野様より助言いただけたことが、安心でき、大変助かりました。社員からの質問にすぐに的確に答えることができない時も、青野様のアドバイスをいただき、何とか乗り切ることができました。
今後の目標
ISMSの取り組みを継続する中で、常に社員全員が自らPDCAサイクルを回していけるような体制づくりや、審査などの機会を通じて、改めて自社の課題を把握し、解決できるよう、事務局としてフォローをしていければと思います。
また、新たに参加したメンバーにもISMSに関する知識の向上を図り、社内全体でルーチン業務として回るように浸透させていきたいと考えております。
最後に、お忙しい中、取材にご協力いただいた事務局の皆様に、この場をお借りして御礼申し上げます。
