株式会社MCRアナリティクス様(本社:東京都千代田区)は、ISO/IEC27001:2013 & JIS Q 27001:2014 の要件に関連する文書化されたマネジメントシステムのほか、審査対象の拠点、システム領域、組織に関して提供される定義済みの審査計画で、ISO/IEC27001 の認証取得に成功されました。
キックオフから認証取得まで6ヶ月という短期間で効率的かつ効果的なISMSを確立し、ISO/IEC27001 の認証取得に成功されました。
認証取得のきっかけ
星野社長:当社はビックデータ等の様々なデータを取り扱っております。その分野の仕事を生業としていくからには、セキュリティを担保できる証明を持つ必要性を感じており、将来的に金融業界の仕事を視野に入れていた私達にとって、ISMS認証を取得する必要があると考えました。また、当社は第1期目ということで、これから事業を拡大するにあたり、今の時期からマネジメントシステムを構築・運用することで、会社として情報セキュリティに対する取り組みや意識を根付かせるいい仕組み作りとして、ISMSを取得することを決定しました。
キックオフから認証取得までの期間
星野社長:キックオフから認証取得までの期間は、6ヶ月です。私と松下の2人が担当し、当社MCRアナリティクスと、親会社である澪標アナリティクスの2社のISMS認証取得を実現致しました。そのため、スケジュールはとてもタイトで、限られた時間の中で、社内にフィットした仕組みを構築することが求められました。正直、仕組みを構築する際の資料作成が一番大変でしたが、TWS総研の小池様に手厚いサポートをして頂き、短期間かつ効果的なISMSの構築を実現することができました。その節は本当に感謝しています。
導入効果
星野社長:認証を取得したタイミングで、お客様よりアンケートがきまして、認証取得情報を記載し提出したところ、スムーズに口座を開設して頂くことに繋がり、早速嬉しい効果が出ています(笑)。また、今後としては、HPや名刺へ掲載することで、当社の情報セキュリティの価値を担保するものとして発信し、信頼性向上に繋げていきたいと思っています。
導入による社員の皆様の意識について
星野社長:当社は25~26歳の社員が中心となって活躍しています。年齢が若く、全員が意欲的に興味を持って取り組んでくれたことは、非常に嬉しい驚きでした。
また、入社してくる社員に対しても、会社のデファクトスタンダートのルールとして伝えていく事ができるのも、このタイミングで取得したことによる大きなメリットです。会社として、情報セキュリティに対する意識を浸透させていく良い仕組みを作ることができたと考えます。
今後について
松下取締役:社内もこれからの運用が本番とはいえ、「社長と取締役が構築したマネジメントシステム」という状況から、社員が主体となってISMSを運用していく体制を目指し、現在役割分担を行っています。利便性と信頼性のバランスをとり、より自社にピッタリとフィットするちょうどいいISMSの実現にむけて、ISMSをスパイラルアップさせていきたいと考えております。