非公開ユーザー
電気|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
初めてのISMS
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・教材の受講
その理由
・テンプレートとして用意されている教材を使用して、社内全体に情報セキュリティの基礎や最新の動向を周知することができた。
改善してほしいポイント
欲しい機能・分かりづらい点
・スライドのダウンロード機能
その理由
・スライドが日本語のみの対応だったため、外国人従業員に対して優しくない仕様でした。
また、スライドがダウンロードできないため、翻訳しようにも難しかった。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
良いポイントにも記載しましたが、社内全体で情報セキュリティの基礎や最新の動向を周知することができました。また、情報システム担当者が不在だったので、SecureNaviを使用することでISO27001の規格を満たすことができ、十分な知識がない方でもある程度理解を深めることができました。
検討者へお勧めするポイント
ISMS(ISO27001の規格)に不安のある情シスの方は、SecureNaviを導入することで理解が深まり、審査もスムーズに通ると思います。社内メンバーへの受講案内も一括で送信でき、誰が受講していないかがわかるので、定期的な運用にも使いやすいです。
閉じる
非公開ユーザー
広告・販促|社内情報システム(企画・計画・調達)|50-100人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
初心者でも0からISO27001の取得を目指せます
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
ツールの指示通りに進めていくと、ISO27001の規格が満たせるような仕組みです。
要求事項を深く理解していなくとも進めていくことができるので、0から認証取得を目指すという場合には非常におすすめです。
またあとから変更した箇所が出てきた場合には、関連する文書でアラートが上がる仕組みなので維持管理していくうえでも大変便利です。
改善してほしいポイント
基本的な機能は満足していますが、各規格の解説がもうすこし詳細にあると理解が深まりやすいのではと思います。
また、供給者モニタリングにおけるアンケート依頼が一括で送信できるのはかなり便利ですが、文面がカスタマイズできないため例えば納期を追記できるなどの機能があるとますます使いやすくなると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
情報システム担当者不在の状態から短納期でのISMS認証取得を目指し、実現ができました。
短納期であり、規格の理解と並行して作業を進める必要がありましたが、具体的な指示に従いながら作業ができました。
続きを開く
非公開ユーザー
電気・電子機器|その他情報システム関連職|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの運用をわかりやすく実行できる
セキュリティアセスメント,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
システムに沿って入力していけばISMSの運用をISO27001の規格について細かく理解していなてもPDCAを回すことができる。
タスク管理等もシステム内で完結できるのもわかりやすくいい。
有料でアドバイザーからアドバイスをもらえるのでわからない点を聞くことができる。
改善してほしいポイント
細かいシステムの不備で審査の際に指摘されてしまったのでシステムの改善を期待したい
(資産や目標をいつ入力したかという日付を表示する欄がない、など)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの運用が属人化していたので引継ぎのために導入したが、テンプレート等が充実しており順調に業務の移管が進んでいる
またISMSについての解説ページなどもあり細かい点の見直しにも役立っている
検討者へお勧めするポイント
ISMSの運用が属人化していて引継ぎに困っているなどの悩みを抱えているのであればおすすめしたい
教育等含め資料が豊富なのとタスク管理も行え基本的にシステム内で運用が完結するためペーパーレスを考えている人にもおすすめ
続きを開く
非公開ユーザー
人材|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
工数をあまりかけずに管理・運用できるので楽
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
他の業務の兼ね合いもあり、最低限の工数で適切な管理・運用ができるサービスを探していたのですがとても助かっています。フォーマットがあり、担当の方のサポートも丁寧なので、初めての方でも問題なく運用できると思います。
改善してほしいポイント
仕方がない部分もあると思いますが資産の登録管理作業がもう少し楽になると良いなと思います。また取得・運用がシステムで大分楽になっているのですが、事前知識がないと円滑な運用は難しいため、ガイドやQ&Aがより充実すると良いなと思います(知識や経験が薄い方は有料サポートで着実に運用したほうが良いです)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの新規取得のために契約しました。業務が忙しく、限られた時間での効率的な対応が求められる状況でしたが、サポートの方も親切に対応いただき、無事円滑な取得ができました。
検討者へお勧めするポイント
人員リソースも逼迫した小規模な会社ですが、安心して短期間で取得まで臨めました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
網羅性がすごい
プライバシーコンサルティングで利用
良いポイント
従来、ismsやpマークの認証取得には人的なコンサルティングが必須でした。お作法がわからないからです。制度自体のポリシーは理解できるものの、実業務を抱えながらこの複雑怪奇なお作法を網羅することができませんでした。Securenaviはその網羅が完璧です。
改善してほしいポイント
不満点は手順をナビゲートする部分と都度、今何に取り組んでいるかモニターできれば100点です。
つまり今自分が全体のどこにいて、位置づけとしては何をやっているのか迷子になります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの認証取得を行いました。他のサポートと比べると安価ではあったものの、事務的な素人ばかりで取得できたのは大きいです。関係者をSecurenaviというサービスを介して、巻き込むことができたのは助かりました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
ISMS認証で活用中
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
ISMS認証で要求される項目が、SecureNaviの用意するプラットフォーム(SaaS)を通じて準備を進めることで、自然と対応できます。
制度改正にもシステムが自動対応してくれるため、最新の情報へのキャッチアップや属人化されたオペレーションからの脱却を期待できます。
有料ですが、カスタマーサクセスの方をアサイン頂きペースメーキングを頂けます。
改善してほしいポイント
SecureNaviを導入したからといって、中身を作り込まないと張りぼての状態になってしまうため、利用企業のリテラシーがないと張りぼてになってなってしまいます。
基本的には利用企業が最初から自走することを想定したプロダクトになっています(有料のカスタマーサクセスを導入しても、手取り足取り対応してくれるわけではありません)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入効果の数値化は難しいですが、自社でイチからISMS認証を取得することの困難さ、をソフトウェアの力で解消してくれる優れたプロダクトです。ただし、利用企業に一定のやる気とリソースがないと使いこなせないと思います。
検討者へお勧めするポイント
他の項目を参照ください。
続きを開く
非公開ユーザー
ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS不適合ゼロと新入社員研修プロセスの最適化
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
優れている点・好きな機能
・新入社員研修として入社時の登録とセキュリティテスト受講
・設問による定期的な社内セキュリティ教育
・委託先のセキュリティ管理として設問による評価システムを提供
改善してほしいポイント
・登録メールが届かないことがある点
・新入社員向けに利用していることもあり、システムUI変更により、従来の案内と実際の画面が異なり混乱することがある点
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・新入社員は入社時にSecureNaviへの登録とテスト受講が案内され、これがオンボーディングプロセスの一部となっています。
・ISMS維持において年間実施項目管理、内部監査、マネジメントレビューなど包括的に活用できています。審査では、審査で不適合が一つもなく改善点のみにとどまっています。
検討者へお勧めするポイント
手軽に情報セキュリティ管理の効率化することができます
続きを開く
非公開ユーザー
情報通信・インターネット|宣伝・マーケティング|50-100人未満|ユーザー(利用者)|契約タイプ 分からない
企業所属 確認済
リスク評価を可視化できるツール
セキュリティ運用・監視で利用
良いポイント
社内の色々な活動のリスク評価を可視化できるようになった点です。リスクの管理という大項目の中に、「資産」「リスク」「リスク対応」という小項目があり、それぞれが連動しています。最初は入力が面倒だと感じましたが、すぐに慣れました。「削除前にダブルチェックをおこなったか」「データを削除するような操作は担当者を限定すること」など、具体的な問いがあり、これらをきちんと入力することで、企業のセキュリティ対策はかなりしっかりしたものになるのではないかと思います。
改善してほしいポイント
機能面では特に不足はありませんが、ブラウザをシークレットモードにしないと、うまくログインできないことがあった。そのため、毎回シークレットモードにして利用しています。また、「セキュアナビをどの程度おすすめしたいか?」という表示が最近になって画面上部に表示されるようになった。UI周りは改善の余地があるのではないか。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各部署のISMS周りの課題が整理されるようになったと思います。エクセルなどで管理するよりも、こうしたツールを導入した方が会社、特に情報セキュリティ担当者にとってはいいことだと思います。
続きを開く
非公開ユーザー
デザイン・製作|会計・経理|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
面倒な書類作成が不要です
セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
過去に膨大な書類作成と難解な規格の理解に苦しみ、何度もISMS認証取得を断念してきましたが、本ツールはその悩みを一気に解消してくれました。設定されたタスクに沿って回答を進めるだけで、最終的に必要なISMS準拠の書類が組み上がる仕組みはありがたいです。全社員向けの教育教材の配信や、受講進捗の管理もブラウザ上で完結できる点が非常に機能的です。
改善してほしいポイント
オプション費用を支払えばコンサルティングを受けられますが、標準機能内でもう少し「この項目がどの規格に対応しているか」といった解説動画やTipsが充実していると、自力で進める際により安心感が増すと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
何から手をつければいいか分からないという暗闇の状態から、明確なロードマップが示されたことで現在は取得に向けて確実に前進しています。チャットやオンラインMTGでの手厚いコンサル支援のおかげで、社内リソースだけでISMSという高い壁を乗り越えられる手応えを感じています。
検討者へお勧めするポイント
過去にISMS取得を諦めた経験のある企業にこそ、強くお勧めしたいです。書類を作るためのツールではなく、ISMSを運用するためのパートナーとして機能します。コンサルタントとの距離も近く、相談しやすい環境が整っているため、不安を抱えずに取得を目指せます。
続きを開く
非公開ユーザー
広告・販促|総務・庶務|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
素人でもISMSの構築がスムーズにできた
セキュリティアセスメントで利用
良いポイント
優れている点・好きな機能
・構築ガイドが用意されており、ネクストアクションが明確になっていること
・ヘルプページやチュートリアル、チャットサポートがあり、自走可能
その理由
・「何から手をつけたらいいかわからない」がない、また情報を登録すると文書に自動で挿入・更新されるので文書の更新漏れが起きない
・自分のペースで進められるため、待ちの状態がない
改善してほしいポイント
CSVインポート・エクスポートができる帳票とできない帳票(機能)があるので、どれも同じように扱えるようになると、入力の手間がさらに削減できそうです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・どんな書類を用意すればよいか、何から手をつけるべきかが明確であった
・情報資産を更新すると、関連文書の更新も行われた
課題に貢献した機能・ポイント
・並行して行う作業で対応漏れがなかった
検討者へお勧めするポイント
社内にISMSやPMSの経験者が不在でも、取得や更新に比較的容易に対応できるツールだと思います。定期ミーティングを活用すると、より規格への理解が深まる点も魅力です。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
