
のピックアップレビュー
非公開ユーザー
人材|開発|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS・Pマーク運用の「脱・Excel」が実現できました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
とにかく「すべての情報がSecureNaviの中に集約されている」という圧倒的な安心感と利便性が、これまでの運用とは比較にならないほど素晴らしいです。
以前はExcelシートやWord資料をフォルダ分けして管理していましたが、どれが最新版か分からなくなったり、情報の所在が不明になることが多々ありました。SecureNavi導入後は、すべてのデータが一箇所に集約されたため、迷うことなく安心して運用に集中できています。
資産・リスク・対応策が強固に紐づいており、入力するだけで適切な対応策が自動提案される機能には驚きました。自分たちだけでは気づけなかったリスクを網羅でき、客観的な評価基準に基づいた質の高い運用が可能になりました。
ISO 27001:2022などの規格改定や法令改正の際も、システム側で迅速にアップデートし、具体的なガイドを示してくれます。常に最新の状態を維持できるのは、担当者として非常に心強いです。また、サポート担当の方も非常に親身で、いつも助けられています。
改善してほしいポイント
現状、SecureNaviを直接操作するのは主に事務局メンバーに限定されています。
ツール自体の課題というよりは弊社の運用上の課題でもありますが、事務局以外の全従業員がより能動的にセキュリティに関与できるような、従業員向けのエンゲージメント機能(簡易的な周知・報告機能など)がさらに充実すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
膨大な文書管理に割かれていた作業工数が、体感で半分以下に減少しました。「どこに何の情報があるか」が明確になったことで、審査前のバタバタした確認作業も劇的にスムーズになっています。操作も直感的で、マニュアルいらずの点も高評価です。
業務プロセスが可視化されたことで、専門知識が浅いメンバーでも「ガイドに沿えば運用できる」体制が整いました。引き継ぎの負荷は体感で7〜8割も削減され、あんなに不安だった担当変更が今では全く怖くありません。
何より嬉しいのは、運用のハードルが下がったことで、社内から「これなら自分たちも交代で事務局に関われるかもね」という前向きな話が上がり始めていることです!特定の担当者だけで抱え込むのではなく、みんなで関わっていくことで全社的なセキュリティ意識を高めていこうという理想的なサイクルが動き出しているのを肌で感じており、担当としてこれほど心強いことはありません。
検討者へお勧めするポイント
一番のお勧めポイントは、ISMS運用のブラックボックス化を防げることです。専門知識がツール側に凝縮されているので、自分一人で必死に勉強して抱え込む必要がなくなります。
「万が一自分が倒れたら審査が通らない」というプレッシャーから解放され、チームで協力して運用できる体制づくりのきっかけになります!
閉じる
非公開ユーザー
広告・販促|宣伝・マーケティング|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMS運用の「Excel地獄」から解放、審査対応までカバー
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
弊社は零細企業ですが、取引先からISMS認証の取得状況を確認される機会が増えたため、SecureNaviを導入しました。以前の会社でISMS運用の大変さを見ていたため、導入前は相当な工数を覚悟していました。しかし、SecureNaviは期待以上でした。
特に気に入っている点の1つは、多くの文書や台帳が連携していることです。ルールやリスク情報を更新すると関連する文書に更新・承認待ちのフラグが表示されるため、転記ミスや更新漏れを防げます。もう1つは、ISMS審査会社の中にはSecureNaviに対応しているところがあることです。わざわざ書類を提供する必要もありません。
また、必要に応じてプラン変更や相談ミーティングも利用できるため、専門担当者が少ない企業でも安心して運用できると思います。この費用でここまで管理負荷を軽減できることに満足しています。
改善してほしいポイント
現在でも非常に満足していますが、強いて言えば、力量評価や委託先調査の案内メールをもう少し柔軟にカスタマイズできると便利だと感じています。もっとも、件数は多くないため、現状でもテンプレートを活用して十分対応できています。
一方で、SecureNaviは継続的に機能改善が行われている印象があります。実際に問い合わせた際には要望を社内で共有していただき、その後のアップデートで改善された機能もありました。利用者の声を取り入れる姿勢が感じられるため、今後もさらなる進化を期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
弊社にはISMSの専任担当者がおらず、通常業務や経理業務と並行してISMSの運用を行っています。そのため、多数の台帳や記録を個別に管理することが大きな負担になるのではないかと懸念していました。
SecureNaviを導入したことで、情報資産管理やリスク管理、監視・測定の記録、法令確認などを一元管理できるようになり、ISMS活動の全体像を把握しやすくなりました。特に、日々の記録や定期的な確認事項の見落としを防げるようになったことは、非常に大きな効果を感じています。
限られた人数でも効率的に運用できるため、本来の業務を圧迫することなく、継続的にISMSを維持できる環境づくりに貢献してくれています。
検討者へお勧めするポイント
リソースが限られる中小・零細企業では、ISMSの専任担当者を置くことが難しいケースが多いと思います。SecureNaviは、専任の担当者を1人雇うよりもはるかに低コストで導入できるため、ISMS担当者の負担を減らしたい企業には特におすすめです。
続きを開く
非公開ユーザー
株式会社PTCJapan|ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
脱コンサルでISMS認証取得が可能に
セキュリティアセスメント,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
Pマーク認証の取得はコンサルタントを入れて対応していましたが、更新が目的になっており、社内のセキュリティリテラシーが上がることもなく、ただ更新のためだけに作業が発生する状況でした。その現状を変えるべく、ISMS認証の取得をできるだけ内製化し、形骸化しない運用を社内でしっかり考え、それを管理・運用していくために導入を決定しました。
当初、何から始めればいいのかもわからない状況でしたが、ガイドがしっかり実装されていて、わからないところを確認しながら現実ベースで進められたので、それだけでもとてもいいサービスだと思いました。
とにかく、すべての情報がこの中にあるという状況がとても扱いやすく、ExcelやWordも不要で、余計なものがなく無駄がないという印象です。一番面倒な資産やリスク、リスク対応の設定がある程度自動でプリセットされるのは大変ありがたかったです。
改善してほしいポイント
ExcelやWordもだいぶ不要になりました。とはいえ、一部の外部ドキュメントは必要なものもあるので、そういったドキュメントも保管・取り込めると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
コンサルを頼らない社内内製チームではじめてのISMS認証取得という掲げたテーマにしっかりとフィットする機能、ガイダンス、ヘルプがすべてそろっている印象です。必要以上の費用が発生せず、コンサル料もかからないため無駄なコストが減りました。
検討者へお勧めするポイント
監査員に何を聞かれてもちゃんと答えられるチームや体制を社内に作れることは安心感につながりますし、使い方によっては全社員が一緒に取り組めるような仕掛けのあるクラウドサービスだと思います。
続きを開く
非公開ユーザー
ソフトウェア・SI|人事・教育職|50-100人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
情報の整理が得意で、できることの幅が広い
セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
ISOの認証を受ける際に使用した。情報の整理を細かく入力でき、改善の機会等の情報やタスクの期限などからやるべきことがすぐ分かる。また、教材を作成して動画やスライドショーをWebページ上に組み込み、テスト問題も作成でき、受講状況の把握や未受講者へのリマインドメールの送付もすぐ行えるので、管理には最適。
改善してほしいポイント
テスト問題作成後、回答者を登録していない状況では問題を増やすことができないため、テスト問題は事前にすべて作成しておかなければならない。また、認証を受ける際に必要な情報をすべて管理できるため便利ではあるのだが、どの情報がどこに格納されているかが直感的に分かりにくい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISO27001とISO27017を取得するために、情報整理や審査の際に活用し、問題なく取得することが出来た。また、受講率と未受講者が一目で分かるため、社員のコンプライアンスや情報セキュリティのイーラーニングの受講にも活用している。
検討者へお勧めするポイント
ISOの取得ではよく使われているソフトらしく、ISO審査の際にはsecureNaviの画面上で説明することで審査に対応できるため、これから取得を目指している方は導入する価値がある。
続きを開く
非公開ユーザー
電気・電子機器|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISO27001の詳しくない人安心です
セキュリティアセスメントで利用
良いポイント
ISOを詳しく知らない人でも基本的な登録を行えばすすめられます。導入時のアドバイスや、わからない内容も問合せをすれば、すぐに回答頂いてとても助かっております。
改善してほしいポイント
・入力項目が多いので「次はここを入力」などアドバイスがあると助かります。
・ポップアップで例えば資産を登録時に何のためにしているのか説明が出ると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
前任から引き継ましてISO27001のことを全く知らず、さらにExcelで行っており対応するのに自信がありませんでした。
セキュアナビを導入頂き、アドバイスを頂きながら昨年は何とか取得ができました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
自社でISMSを取得できる自走ツール
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
ISMS認証を受ける際に、コンサルタントが支援する事業者などの話も聞きましたが、社内で理解しながら取得を進めるにはSecureNaviは最適でした。何をしていくべきか、手順がわかりやすく、ISOの概念についても動画での説明があり理解が進みました。社内でも共有できるため、メンバーへの周知もしやすかったです。導入初期に1~2回(3回?)の打ち合わせがあり、そこで資産設定の粒度や考え方など注意点を教えてくれたり、ヘルプに事例が記載されていたり、問い合わせると回答をくださったりと、実務で迷うところを教えてくださって助かりました。
改善してほしいポイント
初めての審査は無事通過したのですが、審査員コメントにて、SecureNaviのツールに頼っているため、ISMSについて理解を深めるようにとの言及がありました。もちろん私の理解が不足していたのが原因ですが、制度の背景や概念ごとの仕組みなど、制度理解に関する情報をより充実してもらえるといいなと思います。
また、法規制のチェック日時を記載する欄がなくメモ欄を使っていたり、社内向け周知メールのテンプレートがそっけなくて迷惑メールと思われることがあり、細かいところがもう少し充実するといいなと思います。
初回の審査については手順などは充実していますが、維持審査や更新審査については基本的にヘルプ記事のみで、初年度は苦労しながらやったので、1年目以降の維持審査についても分かりやすいガイド機能や進捗管理機能などがあると助かるなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
コンサルタントが応対する他社の支援サービスに比べて、費用はおそらく1/3程度に抑えられました。
自分で操作しながらISO審査に対応することで、ISOに対する理解が深まりました。
過去の記録がわかりやすく残るため、後任への引き継ぎや社内への周知がしやすかったです。
検討者へお勧めするポイント
自社内で管理を推進できる人員がいて、理解を深めながら進めたい(コンサルに丸投げして頼りたくない)会社にはおすすめです。また、導入から認証されるまでの期間も早いと思います。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(CIO・マネージャ)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMS/PMSとは何かを知れる
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
良い/推しポイント
・取り組むべきタスクや、会社の実情に沿った運用を確立するための伴走者として優秀
・セキュリティ初心者/担当者レベルでも、運用が可能なくらいシンプル
改善してほしいポイント
改善ポイント
・タスクだけではなく、優先すべき課題を示すアラートを出してくれる機能があると嬉しい
→単にタスク消化のツールではなく、会社として優先すべき課題をAI等で判定し、レベル分けして提示してくれる機能があったら、取り掛かりとしてはスムーズでやることも明確になるので有難い
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・タスクをこなすにあたっては、社内とのヒアリングの際にAs-IsとTo-Beを語る一助として活用できました。
結果として、普段は3名で2日間ぐらいかかる内容を、1名で1日で仕上げられるようになりました
続きを開く
非公開ユーザー
株式会社イーラーニング|ソフトウェア・SI|総務・庶務|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
ISMSの知識が浅くても安心して活用できる
セキュリティアセスメント,セキュリティ運用・監視で利用
良いポイント
これまで情報資産台帳からリスクアセスメント、適用宣言書など、すべての書類をExcelでひとつひとつ管理していました。こちらを変えたらあちらも変えてと、文書を整えることに疲弊していましたが、SecureNaviのおかげで一元管理ができ、精神的負担が軽減されました。タスク管理もできるので、忘れがちな対応もSlackと連携してアラートを表示し、ISMS委員会全員で抜け漏れを回避する取り組みに役立っています。
改善してほしいポイント
内部監査の評価内容を「審査」の改善記載と同様に、一連の流れで「振り返り」-「改善」の項目に記載されるようにしてほしい。内部監査の結果に基づき、その内容を「改善」に連携できれば、どの指摘に基づく内容か把握でき、入力の二重の負荷も下がる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
属人的な運用でしたが、今では各部署の代表3人で構成されるISMS委員会で、SecureNaviに基づき運用し、着実にリスク対応を進めてきています。次はもう少し社内全体を巻き込んだ活動に生かしたいと考えています。
検討者へお勧めするポイント
ISMSをゼロから構築されるのでしたら、初心者でもわかりやすいSecureNaviの導入をおすすめします。
続きを開く
非公開ユーザー
その他|経営・経営企画職|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
教育記録の管理が容易です
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
当社は発足して間もなく、教育記録を管理する仕組みがなかったため、大変役に立っています。
対象者を識別し、実施率を一覧化してくれるので、管理自体もとても楽です。
改善してほしいポイント
ISMS審査で確認の対象となる資料については、一通り登録できるようになるといいと思います。たとえば、マネジメントレビューのインプット資料を登録できれば、審査での確認もスムーズに行えると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
設立間もない状態でISMSに関するルールの作り方に迷っていたとき、本サービスが一通りルールをそろえているサービスだったため採用を決断しました。採用を決定してから約半年という短期間で、かつコンサル利用も行わずに認証を取得でき、認証取得にかかるコストを大幅に削減できました。
検討者へお勧めするポイント
ISMSに関する知識のある方が社内にいる場合は、こちらの商品の利用が大変有効です。
続きを開く
阿萬 雅生
株式会社Parkour Japan|情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
少人数組織でも短期間でISO/IEC 27001認証を取得
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・規程・手順書のひな形が体系的に揃っている
・タスクと進捗が可視化される
・判断に迷ったときに相談できるサポート体制
その理由
・ゼロから作文せず、自社の実態に合わせて調整するだけで必要文書が整う。ISMSの全体像を把握しきれていない段階でも「次に何をすべきか」が明確で、着手のハードルが大きく下がった
・担当者が限られる少人数組織でも取得までの道筋を見失わず、属人化を抑えて全体を回せた
・規格の解釈や自社への当てはめなど、独力では時間がかかる部分を伴走してもらうことで、初めてのISMS構築でも安心して進められた
こうした要素が積み重なった結果、想定より短期間でISO/IEC 27001認証の取得まで到達できました。限られたリソースで認証を目指す小規模組織にとって、心強いツールだと感じています。
改善してほしいポイント
認証取得フェーズでは非常に力を発揮してくれた一方、取得後の継続運用フェーズについては、さらに使いやすくなる余地があると感じています。取得までは「次に何をすべきか」が明確に示されますが、維持審査に向けた日々の運用では、文書の版管理や更新履歴の追跡しやすさなどで、もう一歩柔軟性があるとより安心して運用できると感じました。また、リスクアセスメントの入力項目や、共用ワークスペースのような、一般的なオフィス前提から外れる環境の扱いについて、より自由度の高い記述ができると、自社の実態に即した運用がしやすくなると思いました。取得と運用は求められるものが異なるため、取得フェーズの完成度と同じ水準で運用フェーズの機能が磨かれていくと、導入企業が認証を「取って終わり」にせず、継続的に活用しやすくなるのではないかと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
当社は6名規模の組織で、専任の情報セキュリティ担当を置く余裕がなく、通常業務と並行してISMS構築を進める必要がありました。ISO/IEC 27001認証は取得したいものの、何から着手すべきか、どの文書をどこまで整備すべきか分からず、独力では膨大な時間を要することを覚悟していました。
SecureNaviの導入により、必要な規程・手順書がひな形として提示され、自社の実態に合わせて調整するだけで文書が整うため、文書作成にかかる工数を大幅に削減できました。タスクと進捗が可視化されることで、少人数でも取得までの全体像を見失わずに、担当者間で状況を共有しながら進められました。
結果として、少人数体制でありながら、想定より短期間で認証取得まで到達できました。(導入後約3ヶ月で取得)ゼロから独力で構築した場合と比べ、着手から取得までの期間を大きく圧縮できたことが最大の導入効果だと思います。
検討者へお勧めするポイント
専任の情報セキュリティ担当を置けない少人数組織で、ISO/IEC 27001認証をこれから目指す方に特におすすめします。
ISMS構築は「何から手をつけるべきか」の段階でつまずきがちですが、SecureNaviは規程・手順書のひな形とやるべきタスクや進捗の可視化によって、その最初のハードルを大きく下げてくれます。判断に迷う場面ではサポートに相談でき、初めての構築でも道筋を見失わずに進められました。
当社は6名規模で通常業務と並行しながら、導入後約3か月で認証を取得できています。限られたリソースで認証取得を実現したい組織にとって、取得フェーズの心強いパートナーになるツールだと思います。
続きを開く
非公開ユーザー
情報通信・インターネット|組み込みソフトウェア開発(PM/アーキテクト)|20人未満|ユーザー(利用者)|契約タイプ 分からない
企業所属 確認済
台帳管理と審査準備が楽になる
セキュリティアセスメント,セキュリティ運用・監視で利用
良いポイント
情報資産やクラウドサービスの登録、リスク評価、タスク管理が一つの流れでつながっている点が助かっています。ISMSの知識が深くない担当者でも、何を確認し、どの証跡を残すべきかを画面上で把握しやすく、審査前の棚卸や委員会準備の抜け漏れを減らせます。特に、資産台帳を正本として見直しながら、期限付きタスクや情報共有履歴と合わせて進められるので、小規模組織でも運用を継続しやすい点が良いです。
改善してほしいポイント
画面ごとの入力意図や、審査時にその情報がどう使われるのかをもう少し補足してもらえると、初めて担当する人でも判断に迷いにくいと感じます。また、資産台帳・タスク・証跡の関係を横断的に確認できるビューや、前回からの差分が分かる機能が充実すると、棚卸や審査前チェックの時間をさらに短縮できそうです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMS審査前の情報資産棚卸で、SecureNaviの資産情報を正本にして、社内台帳を見直しました。2026年6月の作業では、ツール一覧42件、紙・データ一覧32件を確認し、未登録・廃止済み・備考不足の洗い出しに役立ちました。従来はスプレッドシートや議事録を個別に確認していたため、抜け漏れが起きやすかったのですが、資産、リスク、タスク、情報共有履歴を同じサービス上で追えることで、審査前に確認すべき事項を整理しやすくなりました。結果として、委員会準備や棚卸の確認時間を短縮し、担当者が変わっても同じ観点で確認しやすくなった点が大きなメリットです。
検討者へお勧めするポイント
ISMSの専任担当者が少ない会社や、情報資産台帳・リスク評価・審査準備をスプレッドシート中心で管理している会社におすすめです。SecureNaviを使うと、何を登録し、どのタスクを進めるべきか、どの証跡を残すべきかを一つの流れで確認しやすくなります。特に、審査前の棚卸や委員会準備で確認事項が散らばりがちな場合、抜け漏れを減らし、担当者が変わっても同じ観点で運用しやすくなる点がメリットだと思います。
続きを開く