非公開ユーザー
ソフトウェア・SI|宣伝・マーケティング|20-50人未満|導入決定者|契約タイプ 有償利用
社内ルールが曖昧なところから始まりました
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
私が感じたセキュアナビで一番良いところは、ISMS認証までの流れが明確で、一つひとつ順を追って理解できるところです。セキュリティ初心者にとっては、何がセキュリティなのか(会社の何を守れば良いのか)が何となく分かっていても、具体的な理解が不足していることが多いです。セキュアナビはそれらを順を追って理解していけるツールになっておりました。ヘルプページや解説が充実しており、自身の都合のいい時間やペースで理解を進められるので、コンサルを頼むより良かったなと感じています。
改善してほしいポイント
社員に教材を受講させる場面があります。毎年のことなので教材が不足しがちです。自社で用意するとなるとそれなりに手間がかかるため、この点が充実すれば(専用のサービスもありますが、そこまでは言わないまでも)認証取得後の継続利用も検討できます。もちろん、それ以外の運用に関してはとても使いやすい形式を用意いただいているのですが、この点だけ不安に思っております。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
会社にはオフィスワークやリモートワーク、諸支店など多数の拠点が存在すると思いますが、それらの中からISMS委員を選出して運営することになります。その際、情報の共有や運営の方向性、進捗状況が見やすい形で掲示されているかどうかがポイントになりますが、それは達成されています。この点が大きなメリットだと感じました。
検討者へお勧めするポイント
セキュリティのことが初めての方は、自分で諸認証を取得していく点に不安を感じることが多いと思います。
私自身も全くそうでした。しかし、ツール内の解説などを読み込んでいくうちに徐々に理解が深まり、それと同時に不安も低減していきました。
また、認証取得までの流れと現在の状況を常に確認できるので、運営にとって進行管理が容易でした。
さらに、やるべきこと(タスク)もまとめられているので、社内向けに説明や協力、説得を行う場合の資料としてとても有効に活用できています。
