株式会社エムズプロ様(本社:神奈川県横浜市瀬谷区)は、ソフトウェア受託開発事業、技術者派遣事業、お客様先常駐者管理業務に関する情報セキュリティマネジメントでISO/IEC27001:2013の認証取得に成功されました。
認証取得のねらい
宮本社長:今回、ISMSの認証取得のねらいは大きく分けて3つありました。
1つ目は、お客様からの情報セキュリティに関する要求に応えるためです。以前より、社内では資産台帳の作成やセキュリティ教育などを行っておりましたが、第三者認証という目に見える形でお客様に示すことがより効果的と考えたからです。
2つ目は、所属しているNSA(日本ソフトウェア産業協会)の理事として、協会全体で情報セキュリティに力を入れていくという方向性の中、会員の皆様を引っ張っていく上でリーダーシップを発揮するためでした。
3つ目は、創業22年を迎え、国際規格の第三者認証を取得することによって、社員のさらなるモチベーションアップを図るためでした。
また、以前より、Pマークの取得に向けて動いていたものの諸事情により取得は見送っていましたが、今回は認証範囲を限定することにより、当社にとって無理がなく効果的な取得ができると考えたのも取得のきっかけのひとつでした。認証範囲を限定して取得できるのはISMSの特長だと思います。
構築作業を通じて
伊藤様:以前より、資産台帳は自社で作成し、維持していましたが、今回ISMSを構築していく中で、情報資産のいくつか漏れを見つけることができました。また、書類やデータの棚卸をしたことによって、ルールを見直し、必要な情報と必要でない情報が整理でき、社内を整理整頓することができました。おかげで社内がすっきりし、今ではどこに何があるか分かり、また不明な情報があった場合、すぐに判別できるような環境を作ることができました。
松井様:情報の整理を行ったことによって、将来の当社の事業にも好影響を与えると思います。現在は事業の特性上、スタッフが社外に常駐していることが多いですが、受託案件を受注し社内で作業を行う場合、情報の取扱い方法が決まっており整理されていることによって、情報の管理がとても楽になると思います。また、他社様のスタッフが社内で作業を行う場合でも、安心して受け入れることができます。
その他にも、ネットワークやサーバ周りの環境がより明確になったことによって、将来のクラウド化の検討など、中長期的な経営計画を策定する上でも、構想を練れるようになりました。
取得の効果と今後の目標
伊藤様:ISMSの導入以来、社内で情報セキュリティに関する会話が頻繁にされるようになり、スタッフのセキュリティ意識があがったと実感しています。また、当初のねらい通り、自社の活動が第三者に認められたことにより、社員のモチベーションアップに繋がっていると感じています。
松井様: これからはエムズプロのISMSとして、社外で仕事をしているスタッフの意識をどれだけ盛り上げていくかが、事務局としての課題と思います。積極的にコミュニケーションを図り、全社一丸となって情報セキュリティに取り組んでいきたいですね。
宮本社長:今回無事にISMSを認証取得できたわけですが、ISMSの資格を取得したのではなく、ISMSの考え方や仕組みを習得したと思っています。これから継続的に取り組んでいき、最終的にはISMSだからというわけではなく、情報セキュリティを当社の文化の一つとして醸成していきたいと思います。