非公開ユーザー
デザイン・製作|会計・経理|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
面倒な書類作成が不要です
セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
過去に膨大な書類作成と難解な規格の理解に苦しみ、何度もISMS認証取得を断念してきましたが、本ツールはその悩みを一気に解消してくれました。設定されたタスクに沿って回答を進めるだけで、最終的に必要なISMS準拠の書類が組み上がる仕組みはありがたいです。全社員向けの教育教材の配信や、受講進捗の管理もブラウザ上で完結できる点が非常に機能的です。
改善してほしいポイント
オプション費用を支払えばコンサルティングを受けられますが、標準機能内でもう少し「この項目がどの規格に対応しているか」といった解説動画やTipsが充実していると、自力で進める際により安心感が増すと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
何から手をつければいいか分からないという暗闇の状態から、明確なロードマップが示されたことで現在は取得に向けて確実に前進しています。チャットやオンラインMTGでの手厚いコンサル支援のおかげで、社内リソースだけでISMSという高い壁を乗り越えられる手応えを感じています。
検討者へお勧めするポイント
過去にISMS取得を諦めた経験のある企業にこそ、強くお勧めしたいです。書類を作るためのツールではなく、ISMSを運用するためのパートナーとして機能します。コンサルタントとの距離も近く、相談しやすい環境が整っているため、不安を抱えずに取得を目指せます。
閉じる
非公開ユーザー
情報通信・インターネット|総務・庶務|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
良い補助ツール
セキュリティ運用・監視で利用
良いポイント
やることが明確に示されているので、知識がなくても困らず、着実にISMSの構築を進めることができました。達成度が数値等で可視化されていることで、モチベーションも維持しやすかったです。
改善してほしいポイント
ISMSの認証取得は問題なく進めることができたので、今後は認証を維持していくための取り組みに対しても、フォロー機能が充実するととてもありがたいなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内のセキュリティ体制を整えることができました。作業フローに沿って進めていただけで、特別な追加作業はしていないと思いますが、審査でもほとんど指摘を受けませんでした。
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
未経験からのISMS認証取得なら一度は検討しておきたい
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・使いやすさ
・ステップ形式のISMS構築機能
その理由
・簡単な操作でISMS認証取得に必要なものが揃うため。
・サポートも充実しているため。
改善してほしいポイント
「後任への運用引き継ぎ」「膨大なドキュメント作成」そして「工数の確保」が、私を含む担当者にとって大きな壁となっていました。
特に、属人的に管理されていた情報や運用フローが多く、引き継ぎ時に抜け漏れや認識のズレが発生しやすい状態でした。また、ExcelやWordベースでの運用は更新・管理の負担が大きく、本来注力すべき業務を圧迫していました。
SecureNaviを導入したことで、
これらの情報やプロセスが一元管理され、誰でも同じ品質で運用できる状態を構築することができました。
結果として、
運用の属人化が解消され、引き継ぎがスムーズになった
ドキュメント整備・更新の負荷が大幅に削減された
ISMS対応にかかる工数が削減され、本来業務に集中できるようになった
といったメリットを実感しています。
単なる効率化にとどまらず、「継続的に回るセキュリティ運用の基盤」を構築できた点が最も大きな価値だと感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
日々の運用においては大きな支障はありませんが、全体像を一度に外部共有・保管できるようなエクスポート機能があると、より利便性が高まると感じました。その他は特に問題なく、活用させていただいております。
検討者へお勧めするポイント
ISMS認証取得を検討されている方は、是非一度お話を聞いてみるかとよいかと思います。
コンサル会社や代行会社に頼む手もありますが、やはり手触り感を持って運用することがセキュリティ意識の向上につながると思いますし、その前提であればSecureNaviは良い選択肢の一つと言えます。
続きを開く
非公開ユーザー
広告・販促|総務・庶務|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
素人でもISMSの構築がスムーズにできた
セキュリティアセスメントで利用
良いポイント
優れている点・好きな機能
・構築ガイドが用意されており、ネクストアクションが明確になっていること
・ヘルプページやチュートリアル、チャットサポートがあり、自走可能
その理由
・「何から手をつけたらいいかわからない」がない、また情報を登録すると文書に自動で挿入・更新されるので文書の更新漏れが起きない
・自分のペースで進められるため、待ちの状態がない
改善してほしいポイント
CSVインポート・エクスポートができる帳票とできない帳票(機能)があるので、どれも同じように扱えるようになると、入力の手間がさらに削減できそうです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・どんな書類を用意すればよいか、何から手をつけるべきかが明確であった
・情報資産を更新すると、関連文書の更新も行われた
課題に貢献した機能・ポイント
・並行して行う作業で対応漏れがなかった
検討者へお勧めするポイント
社内にISMSやPMSの経験者が不在でも、取得や更新に比較的容易に対応できるツールだと思います。定期ミーティングを活用すると、より規格への理解が深まる点も魅力です。
続きを開く
非公開ユーザー
その他|宣伝・マーケティング|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Excelでの管理から解放され、運用が楽になりました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
最大のメリットは、ExcelやWordでの文書管理が必要なくなったことです。
今までは、見たい文書がどのフォルダに入ってたか毎回分からない・・・という状態が続いてましたが、クラウド上でデータが一元管理されるため、最新文書の確認も分かりやすくなりました!
また、画面が直感的で誰が見ても分かりやすいものになっていて、セキュリティの専門知識がなくてもスムーズにISMSの構築を進められました。
私は途中から事務局メンバーとなりましたが、専門用語の解説だったり、サポートも充実しているので疑問点もすぐに解消できます!
ISMSを実施するときはどうしても属人化しがちになっていたので、ツールを導入してかなり運用が楽になりました。
改善してほしいポイント
非常に完成度の高いツールなので特にありません。
しいて挙げるのであれば、各画面のガイドがもう少し充実すると、のちに新しく担当になった社員もさらに使いやすくなると思うので、嬉しいです!
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、ISMS認証取得に向けた「膨大なドキュメント作成」と「工数の確保」が私を含む担当者の大きな壁となっていました。
ISMS事務局のメンバーは他の業務を抱えながら対応していたため、通常業務を圧迫する懸念がありましたが、セキュアナビによって改善されました。
具体的には、担当者は「セキュアナビを見れば進捗が分かる状態」になったので、次に自分が何をすればよいかがすぐに分かり、工数が削減できたと感じています。
また、ISMS取得後の運用もスムーズに進められているので、効率的にセキュリティ体制を維持できています。
検討者へお勧めするポイント
ISMSの運用をしたことがなかったり、知識面で不安がある方にこそ、使っていただきたいツールです!
ポイント:
・文書の管理がしやすい
・ISMS業務の進捗が見える化される
・サポート面もしっかり整っている
導入したことでISMSの運用がしやすくなり、事務局メンバーも率先して遂行するようになりました。
どんな方でも安心して使えると思います!
続きを開く
非公開ユーザー
人材|開発|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS・Pマーク運用の「脱・Excel」が実現できました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
とにかく「すべての情報がSecureNaviの中に集約されている」という圧倒的な安心感と利便性が、これまでの運用とは比較にならないほど素晴らしいです。
以前はExcelシートやWord資料をフォルダ分けして管理していましたが、どれが最新版か分からなくなったり、情報の所在が不明になることが多々ありました。SecureNavi導入後は、すべてのデータが一箇所に集約されたため、迷うことなく安心して運用に集中できています。
資産・リスク・対応策が強固に紐づいており、入力するだけで適切な対応策が自動提案される機能には驚きました。自分たちだけでは気づけなかったリスクを網羅でき、客観的な評価基準に基づいた質の高い運用が可能になりました。
ISO 27001:2022などの規格改定や法令改正の際も、システム側で迅速にアップデートし、具体的なガイドを示してくれます。常に最新の状態を維持できるのは、担当者として非常に心強いです。また、サポート担当の方も非常に親身で、いつも助けられています。
改善してほしいポイント
現状、SecureNaviを直接操作するのは主に事務局メンバーに限定されています。
ツール自体の課題というよりは弊社の運用上の課題でもありますが、事務局以外の全従業員がより能動的にセキュリティに関与できるような、従業員向けのエンゲージメント機能(簡易的な周知・報告機能など)がさらに充実すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
膨大な文書管理に割かれていた作業工数が、体感で半分以下に減少しました。「どこに何の情報があるか」が明確になったことで、審査前のバタバタした確認作業も劇的にスムーズになっています。操作も直感的で、マニュアルいらずの点も高評価です。
業務プロセスが可視化されたことで、専門知識が浅いメンバーでも「ガイドに沿えば運用できる」体制が整いました。引き継ぎの負荷は体感で7〜8割も削減され、あんなに不安だった担当変更が今では全く怖くありません。
何より嬉しいのは、運用のハードルが下がったことで、社内から「これなら自分たちも交代で事務局に関われるかもね」という前向きな話が上がり始めていることです!特定の担当者だけで抱え込むのではなく、みんなで関わっていくことで全社的なセキュリティ意識を高めていこうという理想的なサイクルが動き出しているのを肌で感じており、担当としてこれほど心強いことはありません。
検討者へお勧めするポイント
一番のお勧めポイントは、ISMS運用のブラックボックス化を防げることです。専門知識がツール側に凝縮されているので、自分一人で必死に勉強して抱え込む必要がなくなります。
「万が一自分が倒れたら審査が通らない」というプレッシャーから解放され、チームで協力して運用できる体制づくりのきっかけになります!
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 分からない
企業所属 確認済
ISMSやPマークの取得を検討中の方に強くおすすめのツール
セキュリティ運用・監視で利用
良いポイント
SecureNavi(セキュアナビ)を活用することによって、PマークやISMS認証などについてまったく知識がない状態からでも、適切なサポートを受けながら認証取得を目指すための環境構築を行うことができています。
法改正に伴う文書変更の通知機能や、特定の文書の文言を変更した際に関連文書の改訂が必要な箇所を明示してくれる機能など、とても担当者に寄り添った機能開発をしてくれているように感じています。
改善してほしいポイント
現時点では、特に改善希望箇所についてはありません。
弊社では、ISMS(ISO 27001)の他に、ISO 9001を取得しており、
これらの情報もツールで管理できるような仕組みがあると、さらに嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SecureNavi(セキュアナビ)を活用することによって、これまで様々な場所に保存されていた情報をツールで一元管理できるようになり、情報を探す手間が大幅に削減できました。また、自社で運用できる仕組みを構築でき、属人性も軽減できました。
続きを開く
非公開ユーザー
電気|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
初めてのISMS
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・教材の受講
その理由
・テンプレートとして用意されている教材を使用して、社内全体に情報セキュリティの基礎や最新の動向を周知することができた。
改善してほしいポイント
欲しい機能・分かりづらい点
・スライドのダウンロード機能
その理由
・スライドが日本語のみの対応だったため、外国人従業員に対して優しくない仕様でした。
また、スライドがダウンロードできないため、翻訳しようにも難しかった。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
良いポイントにも記載しましたが、社内全体で情報セキュリティの基礎や最新の動向を周知することができました。また、情報システム担当者が不在だったので、SecureNaviを使用することでISO27001の規格を満たすことができ、十分な知識がない方でもある程度理解を深めることができました。
検討者へお勧めするポイント
ISMS(ISO27001の規格)に不安のある情シスの方は、SecureNaviを導入することで理解が深まり、審査もスムーズに通ると思います。社内メンバーへの受講案内も一括で送信でき、誰が受講していないかがわかるので、定期的な運用にも使いやすいです。
続きを開く
非公開ユーザー
株式会社2WINS|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの準備を効率化できる直感的な管理ツール
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
SecureNaviは操作が直感的で、進捗管理やタスク管理が非常に分かりやすい点が良かったです。ISMS対応に必要な各種テンプレートが豊富に用意されているため、ゼロからドキュメントを作る必要がなく、準備をスムーズに進めることができました。
また、定期的にカスタマーサクセス担当との打ち合わせがあり、ISMSの実務経験者の視点でアドバイスをもらえた点も大きな助けになりました。疑問点や不安を丁寧にヒアリングしてくれたため、初めてのISMS準備でも安心して進められましたし、考え方や進め方についても多く学ぶことができました。
改善してほしいポイント
Markdown出力や一部のバージョン管理機能はありますが、すべての情報をまとめてエクスポートできるわけではない点が少し気になりました。例えば、インシデント管理など一部のデータはエクスポートできず、社内ナレッジとして再利用する場合には別ツールと併用する必要がありました。ISMS運用の記録やノウハウを長期的に蓄積する観点からは、すべてのデータを一括でエクスポートできる仕組みやナレッジベースとして活用できる機能が今後強化されると、より便利になると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの経験者がいない状態で、ゼロから体制構築を進める必要がありましたが、SecureNaviのおかげでスムーズに準備を進めることができました。
通常であれば数百時間かかると言われるドキュメント整備やタスク管理も、テンプレートと分かりやすいインターフェースによって効率的に進められました。また、定期的なミーティングで実務経験者のアドバイスを受けることができたため、不明点や不安を解消しながら準備を進めることができ、安心して審査に臨むことができました。
続きを開く
佐伯 嘉郁
株式会社サイキ|ソフトウェア・SI|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
高難易度のリスクマネジメント〜監査が連動し、作業の手戻り減少
セキュリティアセスメント,セキュリティ運用・監視で利用
良いポイント
・ISMS/Pマークのやることが「ステップ化」されていて迷わない(チュートリアルも用意されている)
・文書・証跡をSaaS上で一元管理でき、版数管理や承認が回しやすい(承認の証跡も取りやすい)
・リスクアセスメントがやりやすい(資産登録からリスクと対策の提案までつながる)
・リスク評価が適用宣言書・規程・監査チェックリストに「自動反映」される設計が便利
・内部監査のチェックリスト作成が効率化できる(ルール選択ベースで作成できる)
・関連法規制や改訂への追従を支援してくれる
・情報セキュリティ研修まで同じ基盤で運用でき、受講状況を把握しやすい
・認証取得・運用の効率化(工数削減)を前提に設計されている
改善してほしいポイント
【分からない・困る】
・ステップはあるが、状況(初回取得/更新/軽微変更/拠点追加など)によって、どこまでやれば十分か判断するのが難しい
【欲しい機能・改善案】
・「運用フェーズ別(初回/更新/変更)」に応じたナビゲーション切り替え
・入力状況に応じた「次の推奨アクション」の表示(優先度付き)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
人生で初めて、ISMSの推進者かつ審査当事者として対応しましたが、SecureNaviのステップガイドに沿って必要な規程整備・リスクアセスメント・証跡収集を抜け漏れなく進め、各タスクの進捗も一元管理できました。その結果、準備の手戻りや確認工数を最小化しつつ、一次審査・二次審査ともに大きな指摘もなく円滑にクリアできました。運用面でも、文書の版管理や更新の見通しが立てやすくなり、継続的なISMS運用の土台を作れたことが大きなメリットです。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
