株式会社ビズオーシャン様(本社:東京都中央区)は、インターネットメディアの企画・運営事業、広告代理事業、企画情報提供事業、 和紙はがき発送事業にかかわる情報セキュリティマネジメントシステムでISO/IEC27001 の認証取得に成功されました。
認証取得のきっかけ
安達常務取締役:株式会社ビズオーシャンの前身は、株式会社ミロク情報サービスのネット事業部という部署であり、昨年度に株式会社ミロク情報サービスの分社化第一号として、法人化(100%子会社)しました。
親会社、および主要グループ企業は、ISMS 認証を取得し、業務マネジメントにおいて適切に運用できていることもあり、各社共に情報セキュリティ意識が高く、弊社も親会社グループの一員として、社員一人一人に対して情報セキュリティの意識付けを行い、情報を安全かつ適切に取り扱い、業務の効率化・最適化につなげたいという考えのもと、ISMS 認証取得を決断しました。
構築・運用を通じて
安達常務取締役:弊社は、ベンチャー企業であるがゆえに、社員は皆、チャレンジ精神・業務効率化ということを、常に意識しながら業務に取り組んでいます。私自身、常務取締役という立ち位置で、経営管理本部の各部署の部長職を兼務しており、その中で新たに追加されたISMS 認証取得関連の準備・作業等にかける時間を、なかなか上手く捻出できなかったことに大変さを感じました。
しかし、そんな我々に対してTWS 総合研究所様から、コンサルタントとしてのご経験・ノウハウをもとに、的確な助言や手厚いサポートをいただけたことにより、無事、一次審査・二次審査を通過して、計画通りにISMS 認証を取得できました。この度の認証取得におきまして、様々なご協力をいただけましたことを、とても有り難く感じております。
北嶋様:ISMS 認証取得準備の中で、全社員に情報セキュリティの理解度を確認するテストを受けていただき、各社員の現状理解度を詳細に把握することができました。
また、全社員が 1 回の確認テストで合格したこともあり、TWS 総合研究所様からご教示いただけましたことを、全社員に対して適切に伝えることができたと感じています。
「ISMS 認証を取得する」という発信により、全社員一人一人に情報セキュリティに関する意識が着実に根付き、認証取得する際に目的としていたことが一つ、達成したように感じております。
今後の目標
安達常務取締役:弊社では、ISMS 認証に沿った情報セキュリティを意識した業務マネジメントを、一生涯、継続していくものという認識を持っていますが、月日が経つにつれ、新しい社員が入社してきますので、その意識・認識が下がりかねない懸念もあります。
しかしこれからは、新入社員に対する社員受入れ教育の中に、ISMS 教育を織り込みますし、それに加えて毎年 TWS 総合研究所様のコンサルティングを継続して受けることで、情報セキュリティの認識度が下がらないように、業務マネジメントの意識・認識の維持管理に努め、ISMS 取得企業として、意識の持ち方や仕事の仕方、情報の管理および取扱い方を、企業文化として当たり前になりますよう、意識付けを行ってまいります。