ISO/IEC27001:2013認証取得 エス・エー・エス株式会社様

ISO/IEC27001:2013認証取得 エス・エー・エス株式会社様

ソフトウェアの設計・開発、勤怠管理ソフトの販売など広範囲なIT サービスを提供するエス・エー・エス株式会社様(本社:東京都港区)は、受託システム開発及び勤怠管理パッケージソフトの開発に関する情報セキュリティマネジメントでISO27001:2013の認証取得に成功されました。

認証取得のきっかけ

 青山社長:今までの取り組みとして、プライバシーマーク、エコステージ、ワークライフバランス、など第三者認証制度を積極的に利用してきました。
そのようななかで、今回ISMSを取得する意図は、プライバシーマークからのステップアップにありました。とは言いながらも、社内では以前からの体制で個人情報だけでなく、その他の情報の保護も行っていました。
その取り組みを外部から評価してもらうため、あわせてISMSを認証取得し、お客様に安心を与えるためにもいい機会だと思い、取得を決断しました。

構築作業にあたって/構築作業を通じて

 大橋様:基本的にはプライバシーマークの手順をベースに、手順を組み立てていきました。
リスクアセスメントでは、今まで気付かなかった自社のリスクに気づくことができ、効果的なセキュリティ対策を実施できたと思います。
私たちではなかなか気付けない、コンサルタント独自の視点から、自社の仕組みをチェックしてもらえたのは大きな成果でした。

石田様:社内教育では以前より、個人情報に限らず、個人情報を含まないが重要な情報についての教育は実施していました。
しかし、個人情報以外の情報の分類やそれらの情報の利用制限は、具体的な指針や手順が明確になっていませんでした。
プライバシーマークで構築した仕組みからブラッシュアップすることができ、大変満足しています。
また、先日お客様先へお伺いしISMSを取得したことを伝えると、好印象のフィードバックをもらうことができました。
これからはただ単純に認証マークをとっただけではなく、確実に手順を実行して、本当の意味での安心を提供していきたいと思います。

今後の目標

大橋様:自社の仕組みを改善していく中で、負荷を軽くしていく作業も必要だと感じています。
現在のパソコンの持ちだしルールでは、業務の利便性が少しさがってしまったので、リスクを考慮して自社にとって最適な策を話し合っている最中です。
これは手順の策定段階ではわからなかったことでもあるので、これからは確実に運用していき、そのなかで業務上のリスクを考慮した手順にしていきたいと考えています。

石田様:当社のなかでマネジメントシステムの構築・運用の経験から、PDCAのノウハウがたまってきました。この経験を活かし、今後も積極的にISOには取り組んでいきたいと思っています。
具体的には、現在エコステージを認証していますが、この分野においてはISO14001を、製品やサービスを提供するうえではISO9001の認証取得を目指していきたいと考えております。