東武鉄道グループのICTソリューションサービスを提供する東武ビジネスソリューション株式会社様(本社:東京都墨田区)は、ICTソリューションサービスに関する情報セキュリティマネジメントでISO/IEC27001の認証取得に成功されました。
認証取得のきっかけ
前田シニアマネジャー:当社がSI事業を提供する上で、情報セキュリティは、欠かせないテーマであり、お客様への“安心の提供と信頼の獲得”を実現するために、今回の認証取得にいたりました。
導入にあたっては、ISO9001の認証取得時にお世話になったコンサルタントの打川さんに今回もお世話になりましたので、不安なく進めることができました。
構築にあたり
井上シニアマネジャー:構築と導入にあたりましては、特に実態に即したISMSを構築するというテーマで取り組みましたので、情報資産やそのリスクの抜けもれがないように注意しました。
コンサルタントの打川さんから提供を受けたワークシートがありましたので、思いのほか負荷なく、効果的に実施することができました。
家里テクニカルダイレクター:導入時には、一般的に、スタッフに対するセキュリティ意識の向上に時間がかかるといわれていますが、当社は、SIerでもあり、セキュリティ文化が基本にありましたので、それほど苦ではありませんでした。
とにかく、今回のISMSの導入で一番効果があったことは、リスクアセスメントにより、セキュリティの課題が明確に可視化され、対策の優先順位付けが効果的に実現できたことだと言えます。
今後の展開
井上シニアマネジャー:今回、ISO9001に続き、ISMSの認証を取得することができました。SIerとしての基本である、サービスの品質とセキュリティ体制にお墨付きを頂けたわけです。今後は、ISO9001に基づく品質マネジメントとISMSを統合し、社員が2倍になっても効果的に運用できる管理の仕組みに改善していきたいと思います。
また、その一環として、ISO9001とISMSの推進事務局を2年単位でローテンションさせ、スタッフ全員を、ISO9001とISMSのプロにする計画も進めております。