佐伯 嘉郁
株式会社サイキ|ソフトウェア・SI|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
高難易度のリスクマネジメント〜監査が連動し、作業の手戻り減少
良いポイント
・ISMS/Pマークのやることが「ステップ化」されていて迷わない(チュートリアルも用意されている)
・文書・証跡をSaaS上で一元管理でき、版数管理や承認が回しやすい(承認の証跡も取りやすい)
・リスクアセスメントがやりやすい(資産登録からリスクと対策の提案までつながる)
・リスク評価が適用宣言書・規程・監査チェックリストに「自動反映」される設計が便利
・内部監査のチェックリスト作成が効率化できる(ルール選択ベースで作成できる)
・関連法規制や改訂への追従を支援してくれる
・情報セキュリティ研修まで同じ基盤で運用でき、受講状況を把握しやすい
・認証取得・運用の効率化(工数削減)を前提に設計されている
改善してほしいポイント
【分からない・困る】
・ステップはあるが、状況(初回取得/更新/軽微変更/拠点追加など)によって、どこまでやれば十分か判断するのが難しい
【欲しい機能・改善案】
・「運用フェーズ別(初回/更新/変更)」に応じたナビゲーション切り替え
・入力状況に応じた「次の推奨アクション」の表示(優先度付き)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
人生で初めて、ISMSの推進者かつ審査当事者として対応しましたが、SecureNaviのステップガイドに沿って必要な規程整備・リスクアセスメント・証跡収集を抜け漏れなく進め、各タスクの進捗も一元管理できました。その結果、準備の手戻りや確認工数を最小化しつつ、一次審査・二次審査ともに大きな指摘もなく円滑にクリアできました。運用面でも、文書の版管理や更新の見通しが立てやすくなり、継続的なISMS運用の土台を作れたことが大きなメリットです。
