非公開ユーザー
広告・販促|社内情報システム(企画・計画・調達)|50-100人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
初心者でも0からISO27001の取得を目指せます
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
ツールの指示通りに進めていくと、ISO27001の規格が満たせるような仕組みです。
要求事項を深く理解していなくとも進めていくことができるので、0から認証取得を目指すという場合には非常におすすめです。
またあとから変更した箇所が出てきた場合には、関連する文書でアラートが上がる仕組みなので維持管理していくうえでも大変便利です。
改善してほしいポイント
基本的な機能は満足していますが、各規格の解説がもうすこし詳細にあると理解が深まりやすいのではと思います。
また、供給者モニタリングにおけるアンケート依頼が一括で送信できるのはかなり便利ですが、文面がカスタマイズできないため例えば納期を追記できるなどの機能があるとますます使いやすくなると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
情報システム担当者不在の状態から短納期でのISMS認証取得を目指し、実現ができました。
短納期であり、規格の理解と並行して作業を進める必要がありましたが、具体的な指示に従いながら作業ができました。
閉じる
非公開ユーザー
電気・電子機器|その他情報システム関連職|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの運用をわかりやすく実行できる
セキュリティアセスメント,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
システムに沿って入力していけばISMSの運用をISO27001の規格について細かく理解していなてもPDCAを回すことができる。
タスク管理等もシステム内で完結できるのもわかりやすくいい。
有料でアドバイザーからアドバイスをもらえるのでわからない点を聞くことができる。
改善してほしいポイント
細かいシステムの不備で審査の際に指摘されてしまったのでシステムの改善を期待したい
(資産や目標をいつ入力したかという日付を表示する欄がない、など)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの運用が属人化していたので引継ぎのために導入したが、テンプレート等が充実しており順調に業務の移管が進んでいる
またISMSについての解説ページなどもあり細かい点の見直しにも役立っている
検討者へお勧めするポイント
ISMSの運用が属人化していて引継ぎに困っているなどの悩みを抱えているのであればおすすめしたい
教育等含め資料が豊富なのとタスク管理も行え基本的にシステム内で運用が完結するためペーパーレスを考えている人にもおすすめ
続きを開く
非公開ユーザー
人材|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
工数をあまりかけずに管理・運用できるので楽
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
他の業務の兼ね合いもあり、最低限の工数で適切な管理・運用ができるサービスを探していたのですがとても助かっています。フォーマットがあり、担当の方のサポートも丁寧なので、初めての方でも問題なく運用できると思います。
改善してほしいポイント
仕方がない部分もあると思いますが資産の登録管理作業がもう少し楽になると良いなと思います。また取得・運用がシステムで大分楽になっているのですが、事前知識がないと円滑な運用は難しいため、ガイドやQ&Aがより充実すると良いなと思います(知識や経験が薄い方は有料サポートで着実に運用したほうが良いです)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの新規取得のために契約しました。業務が忙しく、限られた時間での効率的な対応が求められる状況でしたが、サポートの方も親切に対応いただき、無事円滑な取得ができました。
検討者へお勧めするポイント
人員リソースも逼迫した小規模な会社ですが、安心して短期間で取得まで臨めました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
網羅性がすごい
プライバシーコンサルティングで利用
良いポイント
従来、ismsやpマークの認証取得には人的なコンサルティングが必須でした。お作法がわからないからです。制度自体のポリシーは理解できるものの、実業務を抱えながらこの複雑怪奇なお作法を網羅することができませんでした。Securenaviはその網羅が完璧です。
改善してほしいポイント
不満点は手順をナビゲートする部分と都度、今何に取り組んでいるかモニターできれば100点です。
つまり今自分が全体のどこにいて、位置づけとしては何をやっているのか迷子になります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの認証取得を行いました。他のサポートと比べると安価ではあったものの、事務的な素人ばかりで取得できたのは大きいです。関係者をSecurenaviというサービスを介して、巻き込むことができたのは助かりました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
ISMS認証で活用中
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
ISMS認証で要求される項目が、SecureNaviの用意するプラットフォーム(SaaS)を通じて準備を進めることで、自然と対応できます。
制度改正にもシステムが自動対応してくれるため、最新の情報へのキャッチアップや属人化されたオペレーションからの脱却を期待できます。
有料ですが、カスタマーサクセスの方をアサイン頂きペースメーキングを頂けます。
改善してほしいポイント
SecureNaviを導入したからといって、中身を作り込まないと張りぼての状態になってしまうため、利用企業のリテラシーがないと張りぼてになってなってしまいます。
基本的には利用企業が最初から自走することを想定したプロダクトになっています(有料のカスタマーサクセスを導入しても、手取り足取り対応してくれるわけではありません)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入効果の数値化は難しいですが、自社でイチからISMS認証を取得することの困難さ、をソフトウェアの力で解消してくれる優れたプロダクトです。ただし、利用企業に一定のやる気とリソースがないと使いこなせないと思います。
検討者へお勧めするポイント
他の項目を参照ください。
続きを開く
非公開ユーザー
ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS不適合ゼロと新入社員研修プロセスの最適化
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
優れている点・好きな機能
・新入社員研修として入社時の登録とセキュリティテスト受講
・設問による定期的な社内セキュリティ教育
・委託先のセキュリティ管理として設問による評価システムを提供
改善してほしいポイント
・登録メールが届かないことがある点
・新入社員向けに利用していることもあり、システムUI変更により、従来の案内と実際の画面が異なり混乱することがある点
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・新入社員は入社時にSecureNaviへの登録とテスト受講が案内され、これがオンボーディングプロセスの一部となっています。
・ISMS維持において年間実施項目管理、内部監査、マネジメントレビューなど包括的に活用できています。審査では、審査で不適合が一つもなく改善点のみにとどまっています。
検討者へお勧めするポイント
手軽に情報セキュリティ管理の効率化することができます
続きを開く
非公開ユーザー
情報通信・インターネット|宣伝・マーケティング|50-100人未満|ユーザー(利用者)|契約タイプ 分からない
企業所属 確認済
リスク評価を可視化できるツール
セキュリティ運用・監視で利用
良いポイント
社内の色々な活動のリスク評価を可視化できるようになった点です。リスクの管理という大項目の中に、「資産」「リスク」「リスク対応」という小項目があり、それぞれが連動しています。最初は入力が面倒だと感じましたが、すぐに慣れました。「削除前にダブルチェックをおこなったか」「データを削除するような操作は担当者を限定すること」など、具体的な問いがあり、これらをきちんと入力することで、企業のセキュリティ対策はかなりしっかりしたものになるのではないかと思います。
改善してほしいポイント
機能面では特に不足はありませんが、ブラウザをシークレットモードにしないと、うまくログインできないことがあった。そのため、毎回シークレットモードにして利用しています。また、「セキュアナビをどの程度おすすめしたいか?」という表示が最近になって画面上部に表示されるようになった。UI周りは改善の余地があるのではないか。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各部署のISMS周りの課題が整理されるようになったと思います。エクセルなどで管理するよりも、こうしたツールを導入した方が会社、特に情報セキュリティ担当者にとってはいいことだと思います。
続きを開く
非公開ユーザー
その他製造業|保守・運用管理|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMS更新審査でとても助かりました
セキュリティ運用・監視で利用
良いポイント
昨年よりISMSの運用が属人化していたので引き継いだのですが、ISOの更新審査は初めてでとても不安でした。
今まで資料をExcelで管理しておりましたが、SecureNaviを導入し、専門知識が十分でない場合でも更新審査を受けることができました。
タスクで次に何をすればいいか、メールで連絡が来るのも便利です。
改善してほしいポイント
各項目にメモ書きができるものがあると便利かと思います。
内部監査で何を調べるべきかや、審査時に審査員のちょっとした発言など、資料とは関係ない項目があると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
昨年、初めて更新審査を受けるにあたり十分な知識がなく不安でしたが、SecureNaviの導入により無事に審査を受けることができました。システム内の定期的な「監視・測定」も、時期になるとメールでお知らせしていただけるのでうっかり忘れることもありません。
検討者へお勧めするポイント
ISMSの知識が十分でない方や、審査に不安がある方にはとても便利なツールだと思います。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
版管理の手間が減り、無駄な工数が抑えられました。
セキュリティ意識向上トレーニングで利用
良いポイント
ISMSに詳しい担当者がいない中で短時間で認証取得まで進める必要がありましたが、SecureNaviはテンプレートやヘルプが充実しているので、準備をスムーズに進めることが出来ました。特にドキュメントの版管理が非常に楽です。Word等だと改定のたびに版ごとのファイルが増え最新版の判別や差分管理が煩雑になりますが、SecureNaviで一元管理できるので、管理のための作業が減りました。
改善してほしいポイント
「監視・測定」機能のUIで、表のヘッダが固定されていないため、スクロールすると今どの列を見ているのか分からなくなります。ヘッダ固定(縦・横スクロール時も追従)や、行・列のハイライト表示があると確認作業が大きく改善すると感じます。また、入力欄で長文を扱う際に見出し・箇条書き・表などの体裁を整えづらいので、Markdown対応やプレビュー付きのエディタ機能があると良いと思いました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSに詳しい担当者がいない中で短時間で認証取得まで進めることが課題でした。SecureNaviの構築ガイドの順番で作業を行えば良いので、工数をかけず効率良く作業を進めることが出来ました。
続きを開く
藤井 政登
株式会社Geolonia |情報通信・インターネット|社内情報システム(企画・計画・調達)|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS審査の際に紙印刷が不要
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
ISMS審査の際に紙印刷が不要ということで使用しています。
テンプレートに従って資産ベースで登録作業をするだけで審査に必要な準備が終わります。
有料ですがサポートも付けられ審査対策も万全になります。
改善してほしいポイント
資産ベースのため、資産登録できない項目のルールが設定できません。これが唯一の欠点です。
必要な教材などのアラート機能などもあると便利なので今後に期待します。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
3年目の更新審査も無事通過できました。審査時の是正勧告なども反映できます。
ISMS審査のためには最適のサービスだと思います。
紙印刷しないことでドキュメントの整理も簡単で、管理もやり易いです。
検討者へお勧めするポイント
ISMS審査のためには最適のサービスでした。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
