ソフトウェアの設計、開発、運用・保守まで一貫したサービスを提供する株式会社ライトウェア様(本社:東京都豊島区)は、SES(ソフトウェアエンジニアリングサービス)、受託システムの設計・開発・保守、特定労働者派遣、に関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。
認証取得のねらい
平野社長:
2006年にプライバシーマークを取得し、個人情報の保護や装置類の管理等は、経営においても重要課題として取り扱ってきていました。
しかし、システム開発の現場では個人情報を取り扱わないという事業の特性上、事務局主体の仕組みとなってしまい、当初意図していた社員全体の情報セキュリティ意識の向上という点では、やや不満がありました。
そのため、今回のISMSの認証取得は、個人情報のみから現場で取り扱う情報まで管理の対象を拡大することによって、現場も主体的に情報セキュリティに取り組んでいくというねらいがありました。
実際、現場の情報の取り扱いルールも定めることができ、また、認証審査の場においても、現場でのインタビュー時間もしっかりあり、当初の狙い通り、社員も主体的に取り組んでいく仕組みが作れたと思います。
構築作業を通じて
横村様:
リスクアセスメントを行っていくと、思いの外ルールが決まっていなかったり、ルールがあっても実行面に乏しいものも発見することが出来ました。
今回改めて業務や取り組みを見直し、ルール化することによって、しっかり社内を統制する仕組みが構築できたと思います。
赤尾様:
また、情報資産の管理のために社内でシステムを作ったことによって、情報資産を一元的に整理することができたのも大きなポイントだと感じます。
運用していく中で、改善カ所もでてきたのでシステムの改修を行い、情報資産の維持・管理を徹底していきたいと思います。
今後の目標
平野社長:
どんなにいい仕組みを導入しても、結局は人の意識が重要だと考えています。
社員には情報セキュリティは決して会社事ではなく自分事としての自覚が定着・向上するよう、指導していきたいと思います。
また、システム開発を行う当社としては、情報セキュリティだけでなく、品質管理に関するお客様からの期待も多くあります。
その期待に応えれるよう、ISOの仕組みを活かして、次のチャレンジを行っていきたいと思います。