阿萬 雅生
株式会社Parkour Japan|情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 有償利用
少人数組織でも短期間でISO/IEC 27001認証を取得
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・規程・手順書のひな形が体系的に揃っている
・タスクと進捗が可視化される
・判断に迷ったときに相談できるサポート体制
その理由
・ゼロから作文せず、自社の実態に合わせて調整するだけで必要文書が整う。ISMSの全体像を把握しきれていない段階でも「次に何をすべきか」が明確で、着手のハードルが大きく下がった
・担当者が限られる少人数組織でも取得までの道筋を見失わず、属人化を抑えて全体を回せた
・規格の解釈や自社への当てはめなど、独力では時間がかかる部分を伴走してもらうことで、初めてのISMS構築でも安心して進められた
こうした要素が積み重なった結果、想定より短期間でISO/IEC 27001認証の取得まで到達できました。限られたリソースで認証を目指す小規模組織にとって、心強いツールだと感じています。
改善してほしいポイント
認証取得フェーズでは非常に力を発揮してくれた一方、取得後の継続運用フェーズについては、さらに使いやすくなる余地があると感じています。取得までは「次に何をすべきか」が明確に示されますが、維持審査に向けた日々の運用では、文書の版管理や更新履歴の追跡しやすさなどで、もう一歩柔軟性があるとより安心して運用できると感じました。また、リスクアセスメントの入力項目や、共用ワークスペースのような、一般的なオフィス前提から外れる環境の扱いについて、より自由度の高い記述ができると、自社の実態に即した運用がしやすくなると思いました。取得と運用は求められるものが異なるため、取得フェーズの完成度と同じ水準で運用フェーズの機能が磨かれていくと、導入企業が認証を「取って終わり」にせず、継続的に活用しやすくなるのではないかと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
当社は6名規模の組織で、専任の情報セキュリティ担当を置く余裕がなく、通常業務と並行してISMS構築を進める必要がありました。ISO/IEC 27001認証は取得したいものの、何から着手すべきか、どの文書をどこまで整備すべきか分からず、独力では膨大な時間を要することを覚悟していました。
SecureNaviの導入により、必要な規程・手順書がひな形として提示され、自社の実態に合わせて調整するだけで文書が整うため、文書作成にかかる工数を大幅に削減できました。タスクと進捗が可視化されることで、少人数でも取得までの全体像を見失わずに、担当者間で状況を共有しながら進められました。
結果として、少人数体制でありながら、想定より短期間で認証取得まで到達できました。(導入後約3ヶ月で取得)ゼロから独力で構築した場合と比べ、着手から取得までの期間を大きく圧縮できたことが最大の導入効果だと思います。
検討者へお勧めするポイント
専任の情報セキュリティ担当を置けない少人数組織で、ISO/IEC 27001認証をこれから目指す方に特におすすめします。
ISMS構築は「何から手をつけるべきか」の段階でつまずきがちですが、SecureNaviは規程・手順書のひな形とやるべきタスクや進捗の可視化によって、その最初のハードルを大きく下げてくれます。判断に迷う場面ではサポートに相談でき、初めての構築でも道筋を見失わずに進められました。
当社は6名規模で通常業務と並行しながら、導入後約3か月で認証を取得できています。限られたリソースで認証取得を実現したい組織にとって、取得フェーズの心強いパートナーになるツールだと思います。