株式会社マネジメント・ブレインズ様(本社:東京都千代田区)は、SES、技術者派遣事業、ソフトウェア受託開発事業に関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。
認証取得のきっかけ
橋本代表取締役:IT業界では、情報セキュリティは永遠のテーマだと認識しています。そのため、従来から社内で体制を整え、セキュリティ対策を行っていました。しかし、「自社内で対策を行っています」というだけでなく、やはり「第三者から評価していただき、認められています」と目に見える形でお客様に対して、安心を提供したいと思い第三者認証制度に着目しました。
そこで、2013年にはプライバシーマークを取得し、今年は個人情報だけでなく、より広範囲な情報資産を管理の対象にしているISMSにチャレンジすることになりました。その際に、ISMSのスペシャリストとして、コンサルタントの打川さんとお付き合いのある企業からご紹介いただき、お手伝いいただくことになりました。
構築作業を通じて
岩田様:規格の要求事項は難しい言葉が並べられていて、何を求められているかわかりにくいものも多かったですが、勉強会で解説していただいたり、分からなくなったその都度都度の質問にお答えいただけたので、規格の理解が深まりました。
また、ドキュメント類の作成はどれくらい作ればいいのだろうと不安でしたが、現在自社にある規程類を流用したり、不足しているところはサンプルをご提供いただけたおかげで、ずいぶん手間が省けました。その分、現状のリスク対策が私たちにとって厳しすぎないか、ゆるすぎないか、本質的な議論を重ねることができたので、無理のない仕組みが構築できたと思います。実際の審査でも、審査員の方から「御社にフィットした仕組みが構築できていますね」と、お褒めのお言葉をいただき、大きな自信になりました。
今後の目標
福田様:今後は、セキュリティに関する教育が肝になってくると感じています。当社の社員は、お客様先に常駐している社員が多く、そこでもセキュリティ教育を受講しているため、セキュリティに関する認識は全体的に高いと思いますが、やはりリスクはゼロではありません。「セキュリティはなぜ大事なのか」、「セキュリティを守るために自分たちがなにをしなければならないか」など、基本的なことを継続的に工夫して伝えていきたいと思います。
橋本代表取締役:セキュリティ対策と言えば、システム的な対策や物理的な対策もあるが、最終的には“人”だと思っています。より一層、教育に力をいれていき、組織の文化として情報セキュリティを定着させていきたいですね。