非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20人未満|ユーザー(利用者)|契約タイプ 有償利用
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
・ISMS認証の取得に必要なドキュメントをアプリ上で集約できること
・資産の登録数が多くなっても、複数のフィルター機能で目的の資産を探しやすいこと
・各タスクの期限を設定しておくと、期限が近づいたときに通知されること
・設定した社内ルールや目標を遵守できているかを記録・管理できること
改善してほしいポイント
リスク対応の画面で、フィルターの「判断」項目を毎回操作しなければならないのが少し不便です。
最初から「保留中 + 計画中」がセットされていますが、状況によっては全件を確認したいシーンも多く、このデフォルト設定の仕様が柔軟になると嬉しいです。
操作のステップ数が一つ減るだけでも、大量のデータを扱う際には大きな改善につながると感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの専門家が不在で、何から着手すべきか全く手探りの状態でスタートしましたが、SecureNaviを導入したことで準備のスピードが劇的に上がりました。
一番のメリットは、ガイドに沿って進めるだけで専門的な要件が整理され、迷う時間がなくなったことです。これまでなら複数のExcelやWordに分散して管理していたであろう資産リストやリスクアセスメント、規程類がすべて一つのプラットフォーム上に集約されるため、情報の整合性を保つのが非常に楽になりました。どこを見れば最新のデータがあるかが一目でわかる安心感もあり、通常業務と並行しながらでも無理なく、かつ着実に審査に向けた準備が進められていると実感しています。
特に、すべての経緯がシステムに残ることで管理がブラックボックス化しないので、今後の組織拡大を見据えても、かなり心強いツールだと感じています。
検討者へお勧めするポイント
初めてISMS認証を取得する企業で「何から手をつければいいか分からない」「コンサルを雇う予算も限られている」という場合には、特にお勧めしたいです。システムが専門家の代わりにステップを示してくれるため、高額なコンサルティング費用を抑えつつ、自社主導で着実に準備を進めることができます。
