非公開ユーザー
その他|宣伝・マーケティング|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Excelでの管理から解放され、運用が楽になりました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
最大のメリットは、ExcelやWordでの文書管理が必要なくなったことです。
今までは、見たい文書がどのフォルダに入ってたか毎回分からない・・・という状態が続いてましたが、クラウド上でデータが一元管理されるため、最新文書の確認も分かりやすくなりました!
また、画面が直感的で誰が見ても分かりやすいものになっていて、セキュリティの専門知識がなくてもスムーズにISMSの構築を進められました。
私は途中から事務局メンバーとなりましたが、専門用語の解説だったり、サポートも充実しているので疑問点もすぐに解消できます!
ISMSを実施するときはどうしても属人化しがちになっていたので、ツールを導入してかなり運用が楽になりました。
改善してほしいポイント
非常に完成度の高いツールなので特にありません。
しいて挙げるのであれば、各画面のガイドがもう少し充実すると、のちに新しく担当になった社員もさらに使いやすくなると思うので、嬉しいです!
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、ISMS認証取得に向けた「膨大なドキュメント作成」と「工数の確保」が私を含む担当者の大きな壁となっていました。
ISMS事務局のメンバーは他の業務を抱えながら対応していたため、通常業務を圧迫する懸念がありましたが、セキュアナビによって改善されました。
具体的には、担当者は「セキュアナビを見れば進捗が分かる状態」になったので、次に自分が何をすればよいかがすぐに分かり、工数が削減できたと感じています。
また、ISMS取得後の運用もスムーズに進められているので、効率的にセキュリティ体制を維持できています。
検討者へお勧めするポイント
ISMSの運用をしたことがなかったり、知識面で不安がある方にこそ、使っていただきたいツールです!
ポイント:
・文書の管理がしやすい
・ISMS業務の進捗が見える化される
・サポート面もしっかり整っている
導入したことでISMSの運用がしやすくなり、事務局メンバーも率先して遂行するようになりました。
どんな方でも安心して使えると思います!
閉じる
非公開ユーザー
人材|開発|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS・Pマーク運用の「脱・Excel」が実現できました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
とにかく「すべての情報がSecureNaviの中に集約されている」という圧倒的な安心感と利便性が、これまでの運用とは比較にならないほど素晴らしいです。
以前はExcelシートやWord資料をフォルダ分けして管理していましたが、どれが最新版か分からなくなったり、情報の所在が不明になることが多々ありました。SecureNavi導入後は、すべてのデータが一箇所に集約されたため、迷うことなく安心して運用に集中できています。
資産・リスク・対応策が強固に紐づいており、入力するだけで適切な対応策が自動提案される機能には驚きました。自分たちだけでは気づけなかったリスクを網羅でき、客観的な評価基準に基づいた質の高い運用が可能になりました。
ISO 27001:2022などの規格改定や法令改正の際も、システム側で迅速にアップデートし、具体的なガイドを示してくれます。常に最新の状態を維持できるのは、担当者として非常に心強いです。また、サポート担当の方も非常に親身で、いつも助けられています。
改善してほしいポイント
現状、SecureNaviを直接操作するのは主に事務局メンバーに限定されています。
ツール自体の課題というよりは弊社の運用上の課題でもありますが、事務局以外の全従業員がより能動的にセキュリティに関与できるような、従業員向けのエンゲージメント機能(簡易的な周知・報告機能など)がさらに充実すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
膨大な文書管理に割かれていた作業工数が、体感で半分以下に減少しました。「どこに何の情報があるか」が明確になったことで、審査前のバタバタした確認作業も劇的にスムーズになっています。操作も直感的で、マニュアルいらずの点も高評価です。
業務プロセスが可視化されたことで、専門知識が浅いメンバーでも「ガイドに沿えば運用できる」体制が整いました。引き継ぎの負荷は体感で7〜8割も削減され、あんなに不安だった担当変更が今では全く怖くありません。
何より嬉しいのは、運用のハードルが下がったことで、社内から「これなら自分たちも交代で事務局に関われるかもね」という前向きな話が上がり始めていることです!特定の担当者だけで抱え込むのではなく、みんなで関わっていくことで全社的なセキュリティ意識を高めていこうという理想的なサイクルが動き出しているのを肌で感じており、担当としてこれほど心強いことはありません。
検討者へお勧めするポイント
一番のお勧めポイントは、ISMS運用のブラックボックス化を防げることです。専門知識がツール側に凝縮されているので、自分一人で必死に勉強して抱え込む必要がなくなります。
「万が一自分が倒れたら審査が通らない」というプレッシャーから解放され、チームで協力して運用できる体制づくりのきっかけになります!
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 分からない
企業所属 確認済
ISMSやPマークの取得を検討中の方に強くおすすめのツール
セキュリティ運用・監視で利用
良いポイント
SecureNavi(セキュアナビ)を活用することによって、PマークやISMS認証などについてまったく知識がない状態からでも、適切なサポートを受けながら認証取得を目指すための環境構築を行うことができています。
法改正に伴う文書変更の通知機能や、特定の文書の文言を変更した際に関連文書の改訂が必要な箇所を明示してくれる機能など、とても担当者に寄り添った機能開発をしてくれているように感じています。
改善してほしいポイント
現時点では、特に改善希望箇所についてはありません。
弊社では、ISMS(ISO 27001)の他に、ISO 9001を取得しており、
これらの情報もツールで管理できるような仕組みがあると、さらに嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SecureNavi(セキュアナビ)を活用することによって、これまで様々な場所に保存されていた情報をツールで一元管理できるようになり、情報を探す手間が大幅に削減できました。また、自社で運用できる仕組みを構築でき、属人性も軽減できました。
続きを開く
非公開ユーザー
電気|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
初めてのISMS
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・教材の受講
その理由
・テンプレートとして用意されている教材を使用して、社内全体に情報セキュリティの基礎や最新の動向を周知することができた。
改善してほしいポイント
欲しい機能・分かりづらい点
・スライドのダウンロード機能
その理由
・スライドが日本語のみの対応だったため、外国人従業員に対して優しくない仕様でした。
また、スライドがダウンロードできないため、翻訳しようにも難しかった。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
良いポイントにも記載しましたが、社内全体で情報セキュリティの基礎や最新の動向を周知することができました。また、情報システム担当者が不在だったので、SecureNaviを使用することでISO27001の規格を満たすことができ、十分な知識がない方でもある程度理解を深めることができました。
検討者へお勧めするポイント
ISMS(ISO27001の規格)に不安のある情シスの方は、SecureNaviを導入することで理解が深まり、審査もスムーズに通ると思います。社内メンバーへの受講案内も一括で送信でき、誰が受講していないかがわかるので、定期的な運用にも使いやすいです。
続きを開く
非公開ユーザー
株式会社2WINS|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの準備を効率化できる直感的な管理ツール
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
SecureNaviは操作が直感的で、進捗管理やタスク管理が非常に分かりやすい点が良かったです。ISMS対応に必要な各種テンプレートが豊富に用意されているため、ゼロからドキュメントを作る必要がなく、準備をスムーズに進めることができました。
また、定期的にカスタマーサクセス担当との打ち合わせがあり、ISMSの実務経験者の視点でアドバイスをもらえた点も大きな助けになりました。疑問点や不安を丁寧にヒアリングしてくれたため、初めてのISMS準備でも安心して進められましたし、考え方や進め方についても多く学ぶことができました。
改善してほしいポイント
Markdown出力や一部のバージョン管理機能はありますが、すべての情報をまとめてエクスポートできるわけではない点が少し気になりました。例えば、インシデント管理など一部のデータはエクスポートできず、社内ナレッジとして再利用する場合には別ツールと併用する必要がありました。ISMS運用の記録やノウハウを長期的に蓄積する観点からは、すべてのデータを一括でエクスポートできる仕組みやナレッジベースとして活用できる機能が今後強化されると、より便利になると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの経験者がいない状態で、ゼロから体制構築を進める必要がありましたが、SecureNaviのおかげでスムーズに準備を進めることができました。
通常であれば数百時間かかると言われるドキュメント整備やタスク管理も、テンプレートと分かりやすいインターフェースによって効率的に進められました。また、定期的なミーティングで実務経験者のアドバイスを受けることができたため、不明点や不安を解消しながら準備を進めることができ、安心して審査に臨むことができました。
続きを開く
佐伯 嘉郁
株式会社サイキ|ソフトウェア・SI|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
高難易度のリスクマネジメント〜監査が連動し、作業の手戻り減少
セキュリティアセスメント,セキュリティ運用・監視で利用
良いポイント
・ISMS/Pマークのやることが「ステップ化」されていて迷わない(チュートリアルも用意されている)
・文書・証跡をSaaS上で一元管理でき、版数管理や承認が回しやすい(承認の証跡も取りやすい)
・リスクアセスメントがやりやすい(資産登録からリスクと対策の提案までつながる)
・リスク評価が適用宣言書・規程・監査チェックリストに「自動反映」される設計が便利
・内部監査のチェックリスト作成が効率化できる(ルール選択ベースで作成できる)
・関連法規制や改訂への追従を支援してくれる
・情報セキュリティ研修まで同じ基盤で運用でき、受講状況を把握しやすい
・認証取得・運用の効率化(工数削減)を前提に設計されている
改善してほしいポイント
【分からない・困る】
・ステップはあるが、状況(初回取得/更新/軽微変更/拠点追加など)によって、どこまでやれば十分か判断するのが難しい
【欲しい機能・改善案】
・「運用フェーズ別(初回/更新/変更)」に応じたナビゲーション切り替え
・入力状況に応じた「次の推奨アクション」の表示(優先度付き)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
人生で初めて、ISMSの推進者かつ審査当事者として対応しましたが、SecureNaviのステップガイドに沿って必要な規程整備・リスクアセスメント・証跡収集を抜け漏れなく進め、各タスクの進捗も一元管理できました。その結果、準備の手戻りや確認工数を最小化しつつ、一次審査・二次審査ともに大きな指摘もなく円滑にクリアできました。運用面でも、文書の版管理や更新の見通しが立てやすくなり、継続的なISMS運用の土台を作れたことが大きなメリットです。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS認証の取得を目指すなら、間違いなく導入すべきツール
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
・ISMS認証の取得に必要なドキュメントをアプリ上で集約できること
・資産の登録数が多くなっても、複数のフィルター機能で目的の資産を探しやすいこと
・各タスクの期限を設定しておくと、期限が近づいたときに通知されること
・設定した社内ルールや目標を遵守できているかを記録・管理できること
改善してほしいポイント
リスク対応の画面で、フィルターの「判断」項目を毎回操作しなければならないのが少し不便です。
最初から「保留中 + 計画中」がセットされていますが、状況によっては全件を確認したいシーンも多く、このデフォルト設定の仕様が柔軟になると嬉しいです。
操作のステップ数が一つ減るだけでも、大量のデータを扱う際には大きな改善につながると感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの専門家が不在で、何から着手すべきか全く手探りの状態でスタートしましたが、SecureNaviを導入したことで準備のスピードが劇的に上がりました。
一番のメリットは、ガイドに沿って進めるだけで専門的な要件が整理され、迷う時間がなくなったことです。これまでなら複数のExcelやWordに分散して管理していたであろう資産リストやリスクアセスメント、規程類がすべて一つのプラットフォーム上に集約されるため、情報の整合性を保つのが非常に楽になりました。どこを見れば最新のデータがあるかが一目でわかる安心感もあり、通常業務と並行しながらでも無理なく、かつ着実に審査に向けた準備が進められていると実感しています。
特に、すべての経緯がシステムに残ることで管理がブラックボックス化しないので、今後の組織拡大を見据えても、かなり心強いツールだと感じています。
検討者へお勧めするポイント
初めてISMS認証を取得する企業で「何から手をつければいいか分からない」「コンサルを雇う予算も限られている」という場合には、特にお勧めしたいです。システムが専門家の代わりにステップを示してくれるため、高額なコンサルティング費用を抑えつつ、自社主導で着実に準備を進めることができます。
続きを開く
非公開ユーザー
その他製造業|保守・運用管理|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMS更新審査でとても助かりました
セキュリティ運用・監視で利用
良いポイント
昨年よりISMSの運用が属人化していたので引き継いだのですが、ISOの更新審査は初めてでとても不安でした。
今まで資料をExcelで管理しておりましたが、SecureNaviを導入し、専門知識が十分でない場合でも更新審査を受けることができました。
タスクで次に何をすればいいか、メールで連絡が来るのも便利です。
改善してほしいポイント
各項目にメモ書きができるものがあると便利かと思います。
内部監査で何を調べるべきかや、審査時に審査員のちょっとした発言など、資料とは関係ない項目があると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
昨年、初めて更新審査を受けるにあたり十分な知識がなく不安でしたが、SecureNaviの導入により無事に審査を受けることができました。システム内の定期的な「監視・測定」も、時期になるとメールでお知らせしていただけるのでうっかり忘れることもありません。
検討者へお勧めするポイント
ISMSの知識が十分でない方や、審査に不安がある方にはとても便利なツールだと思います。
続きを開く
非公開ユーザー
情報通信・インターネット|総務・庶務|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMSの準備にとても役立った
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
・対応タスクがでるので全くISMS準備をしたことがなかったが進めやすかった
・リスク対応をしたものがそのまま社内ルールになり、規格要求事項を満たすことができるのでとてもよくできているシステムだと感動しました
・文書も全てセキュアナビに一元管理できるので審査時の確認もスムーズでした。
・コンサル担当の方もとても優しく親身になって対応くださるのでとてもおすすめです
改善してほしいポイント
・法規制の部分に誤りがあったりするところ
URLが間違っていたり古い情報がのっていたりするので正しい情報に変更いただきたいです
・セキュアナビ側の文字や言い回しの変更で文書を再承認しないといけないところ
再承認依頼を出さないといけないので変更はないようにお願いしたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMS準備が非常にスムーズにでき、工数削減になります。
セキュアナビがなかったら準備するのにもっと時間を要していたと思います。
審査時も審査委員がセキュアナビに入って審査してくれるのでスムーズです。
検討者へお勧めするポイント
ISMSを取得するなら絶対にいれたほうがいいとおすすめするサービスです。
続きを開く
非公開ユーザー
広告・販促|社内情報システム(企画・計画・調達)|50-100人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
初心者でも0からISO27001の取得を目指せます
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
ツールの指示通りに進めていくと、ISO27001の規格が満たせるような仕組みです。
要求事項を深く理解していなくとも進めていくことができるので、0から認証取得を目指すという場合には非常におすすめです。
またあとから変更した箇所が出てきた場合には、関連する文書でアラートが上がる仕組みなので維持管理していくうえでも大変便利です。
改善してほしいポイント
基本的な機能は満足していますが、各規格の解説がもうすこし詳細にあると理解が深まりやすいのではと思います。
また、供給者モニタリングにおけるアンケート依頼が一括で送信できるのはかなり便利ですが、文面がカスタマイズできないため例えば納期を追記できるなどの機能があるとますます使いやすくなると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
情報システム担当者不在の状態から短納期でのISMS認証取得を目指し、実現ができました。
短納期であり、規格の理解と並行して作業を進める必要がありましたが、具体的な指示に従いながら作業ができました。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
