広範囲なIT サービスを提供する株式会社ヒューマンネットワーク様(本社:東京都千代田区)は、お客様先常駐の情報処理技術者の管理業務、ネットワークの設計・構築、ソフトウェアの設計・開発、教育研修事業に関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。
認証取得のきっかけ
小林様:一番大きなきっかけとしては、外部のステークホルダーからの当社への情報セキュリティに関する期待が高まっていたことが挙げられます。
具体的に言いますと、事業規模を拡大したり、新たな事業を展開していくにあたり、業務の質も取引を行うお客様から要求されるセキュリティのレベルも年々高くなっていっていました。
また、最近では公共事業である入札案件も取り扱うようになり、入札案件のなかではISMSの認証取得を推奨する案件も多くあります。そのような背景からお客様をはじめとするステークホルダーへ目に見える形で安心を提供し、信頼を獲得したいと思い、今回のISMSの認証取得に踏み切りました。
構築作業にあたって/構築作業を通じて
木戸様:振り返ってみると、会社の状況の整理やリスクアセスメントは特に苦労したなという覚えがあります。ただ、コンサルタントの先生から提供されたサンプルがあったおかげで、効率的に作業を行うことができたと思います。
また、会社の状況の整理やリスクアセスメントを行っていくなかで、運用面の見直しをできたことは大きかったです。現在行っている情報セキュリティ上の対策を再確認できたことはもちろんですが、今まで自然に行っていたことについての情報セキュリティ上の意味を認識できました。
小林様:当社の業務では、個人情報が含まれているデータをメールで社内外とやりとりをすることが多くあり、添付データへのパスワード自動付与や送信前の誤送信チェック機能がついたソフトを導入しました。
今までは情報セキュリティというと機密性を守るために、余分な作業をし、業務の効率を落とすという誤解がありました。しかし、情報の機密性も守りながら、業務の効率を落とさない効果的な対策が打てました。これはやはりISMSを導入した大きなメリットだと思います。
今後の目標
木戸様:今回は最初のステップとして社内にいる社員が適用範囲になっていますが、次のステップとしてお客様先に常駐している技術者も含めて全社展開していきたいと思っています。
そのなかでやはり重要なことはセキュリティに関する教育だと思いますので、特に力を入れて取り組んでいきたいですね。それにともない、事務局も人数を増やしていきたいと思っています。
小林様:この業界では、情報セキュリティだけではなく“品質”というものも大変重要な要素ですので、機会があれば品質マネジメントシステムのISOであるISO9001にチャレンジしたいですね。