株式会社インフォメーションポート様(本社:東京都新宿区)は、システムエンジニアリングサービス、システム受託開発業務、パッケージソフトウェア開発業務に関する情報セキュリティマネジメントでISO/IEC27001:2013の認証取得に成功されました。
認証取得のきっかけ
植野様:ここ数年、情報漏洩をはじめとする様々なセキュリティ事故に関するニュースを見聞きすることが多くなっており、当社においても、情報セキュリティは重要な経営課題の一つと位置づけ、セキュリティ教育や日常のセキュリティチェックなどを独自に行っていました。
そのようななか、NSA会員向けのISMS通学式コースが開講されることを知り、これを機に国際基準に沿ったルールの制定や都度改善が図れる体系的な仕組みづくりをしようと思い、ISMSの認証取得にチャレンジしました。もちろん、第三者から評価される制度を利用することにより、明確にお客様に安心をご提供できるようになることも認証取得のきっかけのひとつでした。
構築にあたり
森様:今回のキーワードとして短期間での構築がありましたが、それを実現するためにサンプルの手順書や記録様式をいただけたのは大変助かりました。手順をゼロベースで考えるとなると、これほどの短期間での認証取得は成功しなかったと思います。
また、はじめは課題をこなしていくことで精一杯になっていましたが、要求事項の勉強会や個別のフォローをいただいていくうちに、点と点が線でつながっていき、段階的にISMSを理解していくことができました。
植野様:特に、CIA(機密性、完全性、可用性)のバランスをとる、というアドバイスは印象深かったです。情報セキュリティというと、情報の機密性にばかり傾注しがちですが、このアドバイスにより、自社に合った仕組みづくりを強く意識して行うことができました。
今後の目標
森様:おかげさまで認証取得というひとつの目標は達成できました。これからは、より社内にISMSを浸透させていくために、スタッフが積極的にISMSに参画してもらえる環境作りを進めていきたいと考えております。将来的には、すべてのスタッフが事務局を行えるようにしたいですね。
植野様: それらの活動とともに、着実にPDCAを回しながら、機密性、完全性、可用性のバランスを充分に考慮して当社の社風にあったISMSに進化させていきたいと考えております。
また、ISMSを取得したことによって、官公庁の案件や新たなお客様との口座開設などアプローチできる幅が拡がりましたので、ISMSを武器に事業活動を加速させていきたいと思います。