社会保険労務士に関する業務や人事管理のコンサルティングサービスなどを提供するさなみ社会保険労務管理事務所様(本社:東京都国立市)は、社会保険労務管理に関わるコンサルティングに関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。
認証取得のきっかけ
真見 様:常にお客様の個人情報を取扱うため、セキュリティ対策をしっかりと行っておりましたが、
マイナンバー制度の導入に伴い、今まで以上にしっかりとした情報資産の管理体制を目指しておりました。
また、さまざまな情報資産を管理する上で、お客様が安心して頂けるサービスの提供を目指し、更なるセキュリティの強化をすべく今回ISMS認証取得に挑みました。
取引先様からご紹介頂き、TWS総合研究所様にお手伝い頂くことになりました。
構築・運用を通じて
真見 様:規格構築を進めていく中で、改めて業務の進め方を見直すことができました。
現状行っている業務の進め方がどれだけ効率的かつリスクを回避することができるのかを把握する
良い機会となりました。リスク対策など明確なルール化を決定したことで業務改善にもつながり非常に有効的になりました。
また、構築時は不明点などある際は、その都度質問にお答え頂き、非常に大きなサポーターとなって頂きました。
今回の認証授与を実現できたこと非常に感謝しております。
今後の目標
真見 様:社労士業界でもSRP認証制度というのがありますが、ISMSやプライバシーマークとの併用取得は情報セキュリティ強固のために推奨されています。
今回のISMS認証取得は弊所にとって非常に大きな自信となり、これをきっかけにお客さまにアピールしていきたいと考えております。
私たちは情報資産を常に扱う業界であります。その情報を守るためにISMSの仕組みを活用し更なるセキュリティへの意識を高め、強化していきたいと考えます。