情報システムの設計、開発、保守サービスを提供する株式会社アイネットサービス様(本社:東京都荒川区)は、情報処理システムの受託開発事業、情報処理サービスに関する開発技術者の派遣事業に関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。
認証取得のきっかけ
本田社長:当社の情報システムの設計、開発、保守業務におけるスローガンは、「確かな品質」と「新鮮な提案」をお客様にご提供することです。これらは、ただ高性能であることを指しているのではなく、お客様が抱えている課題に対して、その課題解決のために最適なサービスを提供する、ということを意図しております。このようなスローガンの元、多くのお客様と信頼関係を築いてきました。
しかし、10年前ほど前から個人情報に関する事件が多発し、市場で情報セキュリティについて騒がれるようになってからは、当社でも情報セキュリティ体制を構築し、様々な対策を行ってきましたが、さらにお客様からの信頼を獲得するために、国際的な第三者認証制度であるISMSを取得することになりました。
構築・運用を通じて
本田様:情報セキュリティ対策に関しては、今まで小さな課題が何件はありましたが、優先順位を考えるとなかなか手が付けられない状況でした。しかし、今回を契機にそれらの問題点を解消でき、全体的に整理できたおかげで、すっきりわかりやすく運用しやすくなりました。また、出てきた課題が管理される仕組みも構築できたことで、継続的に改善できるようになったのも非常に有効であったと思います。
佐藤様:全体的なセキュリティ対策にしても、画一的な対策ではなく、自社のリスクに合っている対策を行うということが、非常に良かった点でもあり、難しかった点でもありました。そのため、初めはどのような対策を行えばよいか判断に困ることも多かったですが、コンサルタントの先生にご相談し、当社に合った仕組みのご提案をしていただけたのは、大変助かりました。
本田様:内部監査も初めは、難しいな、と思いましたが、内部監査のOJTでフォローをいただいたおかげで、内部監査の目的や実施方法について理解することができました。また、OJTを実施していただく中で、インタビューの仕方は大変勉強になり、内部監査だけではなく、お客様とお話しする際にも応用できると感じましたので、今後の業務に活かしていこうと思っています。
今後の目標
佐藤様:今後は社員全員を内部監査人にしたいと考えています。これは内部監査を実施してもらうだけではなく、日常の業務でも自己または相互でのチェック機能が働くようにするためです。
社員から様々な意見を吸い上げ、仕組みに反映していきたいですね。
本田社長:内部的には、より社員のみんなが運用しやすいシンプルな仕組みに改善していきたいと考えています。外部的には、今後新たなビジネスチャンスをつかむための重要な武器として、お客様にアピールしていきたいと思います。
無事、ISMSを取得することができましたが、これがゴールではなくスタートだ、という気持ちを持って、継続的に取り組んでいきたいと思います。