非公開ユーザー
株式会社PTCJapan|ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
脱コンサルでISMS認証取得が可能に
セキュリティアセスメント,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
Pマーク認証の取得はコンサルタントを入れて対応していましたが、更新が目的になっており、社内のセキュリティリテラシーが上がることもなく、ただ更新のためだけに作業が発生する状況でした。その現状を変えるべく、ISMS認証の取得をできるだけ内製化し、形骸化しない運用を社内でしっかり考え、それを管理・運用していくために導入を決定しました。
当初、何から始めればいいのかもわからない状況でしたが、ガイドがしっかり実装されていて、わからないところを確認しながら現実ベースで進められたので、それだけでもとてもいいサービスだと思いました。
とにかく、すべての情報がこの中にあるという状況がとても扱いやすく、ExcelやWordも不要で、余計なものがなく無駄がないという印象です。一番面倒な資産やリスク、リスク対応の設定がある程度自動でプリセットされるのは大変ありがたかったです。
改善してほしいポイント
ExcelやWordもだいぶ不要になりました。とはいえ、一部の外部ドキュメントは必要なものもあるので、そういったドキュメントも保管・取り込めると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
コンサルを頼らない社内内製チームではじめてのISMS認証取得という掲げたテーマにしっかりとフィットする機能、ガイダンス、ヘルプがすべてそろっている印象です。必要以上の費用が発生せず、コンサル料もかからないため無駄なコストが減りました。
検討者へお勧めするポイント
監査員に何を聞かれてもちゃんと答えられるチームや体制を社内に作れることは安心感につながりますし、使い方によっては全社員が一緒に取り組めるような仕掛けのあるクラウドサービスだと思います。