マイプラス株式会社様(本社:東京都中央区)は、システム企画事業、システム開発事業、システム保守事業、システム運用事業でISO/IEC27001の認証取得に成功されました。
認証取得のきっかけ
松岡社長:ISMSやプライバシーマークを取得しているお客様先の環境で、情報の取り扱いや、情報システムの管理を行うにあたり、当社もISMSを取得するべきであると感じるようになりました。
元々、情報セキュリティ管理策に相当する当社独自のルールがありましたので、ISMS取得を通して当社のルールの正当性を証明し、社内に情報を体系的に管理する仕組みを根付かせることで、お客様に対して、当社の情報の取扱いに関する更なる安心が提供できると考え、認証取得を決意しました。
構築・運用を通じて
松岡社長:構築のフェーズで一番注力したのは、会社に根付いているルールをISMSにどう組み込んでいくかという部分です。
今まで独自のルールで行っていた情報セキュリティ管理策には、改善の機会が多く存在しているという良い発見がありました。新たな改善の機会を発見する度に意識を変えていくことの大変さはありましたが、会社に根付いているルールを起点に構築することで、当社にぴったりと当てはまる効果的なISMSを実現することができました。
また、それに伴うドキュメント作成は、独自のルールを可視化するために非常に苦労しましたが、ご提供頂いたツールとご支援のお陰で、ISMSの認証を取得することができました。
石井部長:運用面の課題は、会社全体を巻き込んだISMSの運用体制の確立です。当社の場合、ISMS導入にあたりトップマネジメント自らが主体となって動き、構築・運用を行っています。
それに伴い、役員のセキュリティ意識が大きく変化したのは、とても良い点なのですが、
今後は社員が主体となって、ISMSの仕組みを動かし、トップマネジメントはチェックを行うという社員全員でのISMS運用体制確立に向けて、役割分担の見直しを行ってまいります。
今後の目標
松岡社長:業務で使用しているGoogle Appsは、人々がサービスをより使いやすくなるように日々進化しています。
利便性だけにフォーカスするのではなく、サービスの進化に応じてリスクアセスメントを行い、適切な対策を講じる事で、利便性と安全性のバランスが取れたISMSの運用と改善を目指しています。
最新技術をどの様に当社のISMSに取り入れていくかなど、今後ともTWS総研のコンサルタントにお力をお借りしたいと思います。