ソフトウェアの受託開発サービスやシステムエンジニアリングサービスを提供する株式会社KICOシステムズ様(本社:東京都千代田区)は、ソフトウェアの受託開発サービスに関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。
認証取得のきっかけ
辛社長:当社の事業の特性上、ISMSやプライバシーマークなど情報セキュリティに関するお客様からの調査票や要望はよくあります。
そのために、当社では情報セキュリティに関する取り組みを、以前から積極的に行っていました。例えば、プライバシーマークを取得したことや、情報セキュリティに関する保険に加入していることが挙げられます。
しかし、現在は海外との取引もあり、国際的なお客様からも信頼を得るためにも、自社の情報セキュリティへの取り組みを国際的なレベルまで引き上げたいと考え、ISMSの認証取得にチャレンジしました。
構築作業にあたって/構築作業を通じて
石井様:もともとプライバシーマークを取得する際に各ルールは作成していましたが、明文化されていない手順もありました。
今回の構築作業では、その明文化されていないルールのなかで、自社で必要なものか否かを話し合うことができ、自社の特性に合わせて必要な手順を策定できました。
また、調査票への記録や手順を規程化したことにより、今までブラックボックスであった部分が明確になり、より実効性が上がったと思います。
泉様:正直、リスクアセスメントは苦労しました。
しかし、コンサルタントの先生からご提供いただいた情報を整理するための様式や的確なアドバイスのおかげで、今まで気付けなかった点を明確にすることができ、自社の取り組みを再確認できました。
また、疑問点などメールで質問した際のレスポンスも早く、土日も、夜遅くても回答いただけたのには驚きました。その他でも、個別に対応していただき、直接ご相談できたのは大変助かりました。
今後の目標
石井様:まずは社内への定着を最優先に行っていきたいと思っています。
先日の朝会では、現在のセキュリティルールについての課題が議題にあがり、話し合うことできました。徐々にではありますが、情報セキュリティについての考え方が広がっているように感じます。
業務上の利便性とリスクのバランスを考え、より自社に合った仕組みにしていきたいと思います。
辛社長:ISMSを取得できたことにより、社員皆にプライドをもって仕事に取り組んでいってほしいと思っています。
また、ISMSを社内全体の取り組みとしていくために、営業担当にも事務局レベルの立場で関与してもらうことを予定しています。
もちろん、内部で情報資産を保護することは当然のこととして、今後は営業の武器としても活用していきたいです。