栗原 康誠
株式会社ビーシーシー|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|100-300人未満|IT管理者|契約タイプ 有償利用
ISMS、PMSの省力化・効率化に貢献できるが・・・
セキュリティアセスメント,セキュリティ運用・監視,脅威インテリジェンスサービスで利用
良いポイント
優れている点・好きな機能
・構築ガイド
・社内ルール・文書
・リスクの管理
・使い方動画の充実
・運用マニュアルの完備
その理由
・文書や動画も含めたISMS及びPMSの運用の流れを示してくれるところ。
・専任の担当者と定期的なミーティングを行い、ISMSの運用の進め方を丁寧に教えてもらえる。
改善してほしいポイント
欲しい機能・分かりづらい点
・リスク分析値の算出で、リスクに紐づく資産の資産価値から値が取得できるようにしたい
・個人情報管理において新規取扱いの際、取扱い申請→承認→台帳登録という流れがあるが、取扱い申請が承認されたら自動で台帳に記載できるようにしてほしい
・個人情報のリスク分析で、個人情報の取扱い方によるリスクを個人情報ごとに設定するのが面倒である。一度作成したリスクを再利用できるようにするか、個人情報にライフサイクル選択欄を設け、取扱い方法に関するリスクを初期値として備えてほしい
・マネジメントレビューを複数回に分けて実施している場合に対応して、レビューで各規格が要求している項目のどの部分を実施したかが分かるようにしてほしい。また、審査員に見せるために、1年分のレビューで実施した内容を規格の要求事項の順番で閲覧できるようにしてほしい
その理由
・文書やリスクはある程度自動化できているが、それ以外にもまだ自動化あるいは効率化できる要素がある
・初期導入時の労力がかなりかかるので、それを少しでも削減したい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・属人化の解消
・リスク分析の工数削減
課題に貢献した機能・ポイント
・属人化の解消が一番の狙いだったので、その点はかなり解消できた。
動画とマニュアルによる説明があり、初見でもある程度触れられる仕組みになっていた。
検討者へお勧めするポイント
ISMS初心者なら、自分で構築するよりはるかに楽で、運用しやすいISMSが構築できる。
ある程度ISMSをやっていた人向けには、ちょっと物足りない部分がいくつかある。
ただ、自分がISMSを始めた時にこのシステムがあったら絶対に導入していた。
ISMSやPMSを始めたばかりで何からやったらいいか分からない人には、このシステムをぜひお勧めする。
あとは長年ISMS、PMSをやっていて監査がしんどいなと思ったら、自分の運用と異なる部分をちゃんと認識してからの導入がおすすめ。
かなりサポートに要望を出せばかなえてくれやすいフェーズにいるので、自分の都合の良いシステムに育て上げたい。
