非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
自社でISMSを取得できる自走ツール
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
ISMS認証を受ける際に、コンサルタントが支援する事業者などの話も聞きましたが、社内で理解しながら取得を進めるにはSecureNaviは最適でした。何をしていくべきか、手順がわかりやすく、ISOの概念についても動画での説明があり理解が進みました。社内でも共有できるため、メンバーへの周知もしやすかったです。導入初期に1~2回(3回?)の打ち合わせがあり、そこで資産設定の粒度や考え方など注意点を教えてくれたり、ヘルプに事例が記載されていたり、問い合わせると回答をくださったりと、実務で迷うところを教えてくださって助かりました。
改善してほしいポイント
初めての審査は無事通過したのですが、審査員コメントにて、SecureNaviのツールに頼っているため、ISMSについて理解を深めるようにとの言及がありました。もちろん私の理解が不足していたのが原因ですが、制度の背景や概念ごとの仕組みなど、制度理解に関する情報をより充実してもらえるといいなと思います。
また、法規制のチェック日時を記載する欄がなくメモ欄を使っていたり、社内向け周知メールのテンプレートがそっけなくて迷惑メールと思われることがあり、細かいところがもう少し充実するといいなと思います。
初回の審査については手順などは充実していますが、維持審査や更新審査については基本的にヘルプ記事のみで、初年度は苦労しながらやったので、1年目以降の維持審査についても分かりやすいガイド機能や進捗管理機能などがあると助かるなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
コンサルタントが応対する他社の支援サービスに比べて、費用はおそらく1/3程度に抑えられました。
自分で操作しながらISO審査に対応することで、ISOに対する理解が深まりました。
過去の記録がわかりやすく残るため、後任への引き継ぎや社内への周知がしやすかったです。
検討者へお勧めするポイント
自社内で管理を推進できる人員がいて、理解を深めながら進めたい(コンサルに丸投げして頼りたくない)会社にはおすすめです。また、導入から認証されるまでの期間も早いと思います。