非公開ユーザー
情報通信・インターネット|総務・庶務|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
使いやすく、シームレスに作業ができる!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
実ユーザーとして最も恩恵を感じているのは、「ExcelやWordによる数十ものファイル管理から完全に解放され、情報のアップデートが自動で全書類に同期される一元管理の仕組み」です。
従来のISMSやPマークの運用では、情報資産を一つ追加・変更するたびに、資産台帳、リスクアセスメントシート、関連する規程や手順書など、バラバラのファイルの整合性を手作業で取る必要があり、膨大な工数と「修正漏れ」の不安が常につきまとっていました。
しかしSecureNaviは、画面上の直感的なUIに沿って情報を入力・更新するだけで、審査に必要なドキュメントが裏側で自動生成され、一括で反映されます。「どのファイルが最新か分からない」「去年の修正理由が残っていない」といったアナログ運用のストレスが一切ありません。
改善してほしいポイント
SecureNavi上で素晴らしい情報セキュリティ規程を整備・更新しても、それを全従業員に周知し、理解度テストを行うプロセスを別ツール(外部のLMSなど)で運用していると、管理が二重になってしまいます。
SecureNavi上で規程の更新通知から従業員の「受領・同意チェック」や簡単なミニテストまで完結できるようになれば、運用の形骸化を完全に防ぐことができます。セキュリティ担当者の負担をさらに減らし、組織全体のセキュリティ意識をシームレスに底上げできる大きなメリットが得られると考えています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
他業務を兼務しながらの作業だったため、当初は膨大な規程類の作成や数百に及ぶ情報資産のリスクアセスメントをExcelで手作業で行うには限界を感じていました。しかし、SecureNaviの導入により、ガイドに沿ってステップ通りに入力するだけで構築が進み、従来の手法に比べて初期のドキュメント作成や準備にかかる工数を約50%削減することができました。コンサルタントを雇うコストも不要になり、内製化による大幅な費用抑制にもつながっています。
また、年次の維持・更新運用のシーンでもメリットを得ています。定期的な棚卸しやリスクの見直しがシステム上でタスク化されるため、運用の形骸化を完全に防げています。
