澪標アナリティクス株式会社様(本社:東京都中央区)は、ISO/IEC27001:2013 & JIS Q 27001:2014 の要件に関連する文書化されたマネジメントシステムのほか、審査対象の拠点、システム領域、組織に関して提供される定義済みの審査計画で、ISO/IEC27001 の認証取得に成功されました。
キックオフから認証取得まで6ヶ月という短期間で効率的かつ効果的なISMSを確立し、2社同時(澪標アナリティクス株式会社様、株式会社MCRアナリティクス様)ISO/IEC27001 の認証取得に成功されました。
認証取得のきっかけ
松下様:当社は、お客様のデータをお預かりし、分析を実施する業務を行っております。ちょうど三期目にさしかかるタイミングということもあり、弊社の代表からもお客様の貴重な情報資産を取り扱うという社会的責任の視点から取得が必要なのではないか、という声がありました。また、お客様から取引開始時のアンケート等を通してご要望を頂いたこともあり、ビジネスを行う上で、情報セキュリティを担保するISMSを取得し、社内にはセキュリティ認識向上及び情報資産取扱いの徹底する仕組みが確立でき、社外には情報セキュリティの安全性を発信できるということで、ISMS取得を決定しました。
ISMS構築について
松下様: ISMSを構築する中で、社内リスクアセスメントを実施した際に、一番大きな課題だと感じた点は、全社員に対しての情報資産の取り扱いルールの徹底です。お客様の大切な情報資産ですが、取り扱いについて明確なルールが設定されていませんでした。毎日通常業務で取扱うとなると、お金がただの紙切れに見えてくるという銀行員のように、社員の意識に慣れが生じてしまい、”大切な情報資産”という認識が薄れ、取り扱いが雑になってしまいがちです。そういった意識を改善するために、今まで設定していなかった情報資産の取り扱いルールを決め、社員教育を実施し、全員が徹底したルールの下、大切に情報資産を取り扱う仕組みを確立することに成功しました。早速、ISMSの効果を実感しています。
当社をお選びいただいた理由
星野様:打川さんが前社にいらっしゃったときからの付き合いで、当時一緒にビジネスをやっておりまして、信頼のおけるコンサルタントとしてよく存じておりました。会社を移って社長になられたということを知っておりましたので、当社のISMS取得にお力をお借りしたいと思い、お声がけさせて頂きました。担当コンサルタントの小池様には、的確なアドバイスや書類作成のサポートなど、期待通りの成果を出していただき、満足しております。
導入後について
星野様:導入後の効果として、危惧していた取引前のアンケート等に記載できるようになり、お客様に対してISMSを取得している事をアピールできるようになったのは非常に良いと思います。取引の際に信用・信頼が付随されるので、スムーズに取引開始でき、取得してよかったと感じています。また、社内にも情報セキュリティへの意識向上や明確な運用ルールが構築でき、今後の事業拡大への良いきっかけとなりました。
今後の目標
星野様:現在ISMSについては、構築した私と松下が全て担当している状態なので、今後としては、社員へ引き継いでいく事がより良いISMSを維持し続けていく鍵になると考えます。会社の一部として、社員が自発的に様々な視点から、取り組みや改善を行うことで、より効果的で会社にあったISMSを創造することが今後の目標です。