コンサルを変更し、約8カ月でISO認証を取得!

この記事をtweetする このエントリーをはてなブックマークに追加

約8カ月でISO認証を取得!コンサル、支援ツールを再検討

2013/02/04


 社内に蓄積された個人情報・企業情報が流出すると、企業の存続が危ぶまれるほどの大問題につながる危険性がある。そのため、多くの企業にとって、情報セキュリティは重要な課題だ。そこで注目されているのが、情報セキュリティ管理の国際規格である「ISO27001」。認証を取得することで、さまざまな情報を安全に管理する仕組みが備わっていることを証明できるからだ。
 今回ご紹介するのは、SaaS型のソリューションを利用して情報セキュリティを強化し、ISO27001の認証取得に成功した企業。業務効率や機動性を落とさず、かつ、情報漏えいのリスクを最小限に抑えるために重視したのが、「現場への理解力が高いコンサルティング会社の選定」だったという。

※「ISO27001/コンサルを変更し、約8カ月でISO認証を取得!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ISO27001/コンサルを変更し、約8カ月でISO認証を取得!」の記事全文がお読みいただけます。

会員登録はこちら(無料)


導入企業プロフィール

株式会社メディアフォース
従業員数/124人
売上高/非公開
事業内容/各種システムの設計・開発・運営等
企業サイトへ

導入製品・ソリューション

SaaS型統合マネジメント支援サービス
富士通
企業サイトへ
+ ISO27001認証取得支援コンサルティング
(富士通ソーシアルサイエンスラボラトリ)


課題 導入システム 効果

コンサルティングファームの支援を受けてISO27001の認証取得を目指していたが、規格を意識しすぎたルール作りに疑問を感じ、取得作業を中断。

富士通のSaaS型統合マネジメント支援サービスを、コンサルティングサービスとともに利用。

導入から約8カ月でISO27001の認証取得を実現。コストを抑えた効果的な情報セキュリティ管理の構築・運用ができるようになった。


1

業務の機動力を維持しながらセキュリティ対策をしたい!

■プライバシーマークとISO27001をセットで取ろうとしたが…

 株式会社メディアフォースは、業務アプリケーションの設計・開発を中心に、コンサルティング、システム基盤構築、保守・運用などを幅広く手がけるシステムインテグレーター(SIer)。高い技術力や豊富な開発経験で、高く評価されている企業だ。
 同社が情報セキュリティの強化に乗り出したのは、2007年頃のこと。官公庁の入札に応募する際に、プライバシーマーク(個人情報保護について一定の条件を満たしていることを示す登録商標)の取得が義務づけられるケースが増加。また民間企業でも、発注時に情報セキュリティ対策について質問されるケースが増えたのがきっかけだった。そこで、あるコンサルティングファームの支援を受け、プライバシーマークとISO27001認証をセットで取得しようということになった。
 プライバシーマークの認証取得はスムーズに進み、2008年には取得に成功した。ところが、ISO27001の方はなかなかうまくいかなかったという。原因は、コンサルティングファームが勧めるリスク管理の基準が、現場で行われている業務の実態とかけ離れていたからだった。

担当者のナマ声:現場の実態とはかけ離れたリスク対応を求められて困惑

 「プライバシーマークもISO27001も、問題発生時の対応策や規定文書の管理などで、共通点が多々あります。そこで、認証取得の準備や取得後の運用をセットで進めれば、コストや手間が削減できると考えました。この考え方自体は、間違っていなかったと思います。
  ただ、プライバシーマークは『個人情報保護法』などによって行うべき対策がはっきり決められていますが、ISO27001では当社の業務特性に合わせて独自の運用ポリシーなどを決める必要がありました。ところが、コンサルティングファームからの提案は、規格への適合を意識しすぎたものだったのです。情報管理のルールを必要以上に厳格化すると、現場でお客さまへの対応が遅れてしまいます。当社の業務特性に合わせるべき部分で、乖離が生じていました。
 現場に大きな負荷をかけず、かつ、セキュリティに優れた仕組みを築きたい。そのためには、他の方法を考えなければならないと思い、ISO27001の取得作業をいったん中断し、作業プロセスの検証を行うことにしました」
(株式会社メディアフォース 取締役COO兼事業統括本部本部長 加藤健吾氏)

認証取得の責任者を務めた加藤氏
認証取得の責任者を務めた加藤氏
「業務のスピード感などが失われ、業績に悪影響を及ぼすのでは本末転倒です。機動性を維持しつつ安全性を高める、『当社の業務に合致した情報セキュリティマネジメントシステム』を求めていました」(加藤氏)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

◆関連記事を探す

ISO27001/コンサルを変更し、約8カ月でISO認証を取得!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ISO27001」関連情報をランダムに表示しています。

ISO27001」関連の特集


「勤怠管理ツール」により、従業員の正確な労働時間を把握することが可能になると、勤怠データと連携してそ…



「災害対策は万全だったのに…。」東日本大震災時、“従業員の安否確認”に思いのほか時間がかかる事態に!…



大震災をきっかけにBCP対策の一環として移行する企業も増えているハウジングサービス。都市型だけでなく…


ISO27001」関連のセミナー

ISO27001規格解説セミナー 【ISO審査登録機構】 締切間近 

開催日 12月14日(水)   開催地 東京都   参加費 有料 5400円(税込)

形だけの、審査を通すためだけのISO27001では意味がありません。本来のISO27001原文には、「経営観点からの情報セキュリティ」のポイントが散りばめられて…

「開発」関連 製品レポート一覧

このページの先頭へ

ISO27001/ コンサルを変更し、約8カ月でISO認証を取得!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ISO27001/ コンサルを変更し、約8カ月でISO認証を取得!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005319


IT・IT製品TOP > 中堅中小企業 > 開発 > システムコンサルティング > システムコンサルティングのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ