非公開ユーザー
情報通信・インターネット|総務・庶務|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
使いやすく、シームレスに作業ができる!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
実ユーザーとして最も恩恵を感じているのは、「ExcelやWordによる数十ものファイル管理から完全に解放され、情報のアップデートが自動で全書類に同期される一元管理の仕組み」です。
従来のISMSやPマークの運用では、情報資産を一つ追加・変更するたびに、資産台帳、リスクアセスメントシート、関連する規程や手順書など、バラバラのファイルの整合性を手作業で取る必要があり、膨大な工数と「修正漏れ」の不安が常につきまとっていました。
しかしSecureNaviは、画面上の直感的なUIに沿って情報を入力・更新するだけで、審査に必要なドキュメントが裏側で自動生成され、一括で反映されます。「どのファイルが最新か分からない」「去年の修正理由が残っていない」といったアナログ運用のストレスが一切ありません。
改善してほしいポイント
SecureNavi上で素晴らしい情報セキュリティ規程を整備・更新しても、それを全従業員に周知し、理解度テストを行うプロセスを別ツール(外部のLMSなど)で運用していると、管理が二重になってしまいます。
SecureNavi上で規程の更新通知から従業員の「受領・同意チェック」や簡単なミニテストまで完結できるようになれば、運用の形骸化を完全に防ぐことができます。セキュリティ担当者の負担をさらに減らし、組織全体のセキュリティ意識をシームレスに底上げできる大きなメリットが得られると考えています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
他業務を兼務しながらの作業だったため、当初は膨大な規程類の作成や数百に及ぶ情報資産のリスクアセスメントをExcelで手作業で行うには限界を感じていました。しかし、SecureNaviの導入により、ガイドに沿ってステップ通りに入力するだけで構築が進み、従来の手法に比べて初期のドキュメント作成や準備にかかる工数を約50%削減することができました。コンサルタントを雇うコストも不要になり、内製化による大幅な費用抑制にもつながっています。
また、年次の維持・更新運用のシーンでもメリットを得ています。定期的な棚卸しやリスクの見直しがシステム上でタスク化されるため、運用の形骸化を完全に防げています。
閉じる
栗原 康誠
株式会社ビーシーシー|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMS、PMSの省力化・効率化に貢献できるが・・・
セキュリティアセスメント,セキュリティ運用・監視,脅威インテリジェンスサービスで利用
良いポイント
優れている点・好きな機能
・構築ガイド
・社内ルール・文書
・リスクの管理
・使い方動画の充実
・運用マニュアルの完備
その理由
・文書や動画も含めたISMS及びPMSの運用の流れを示してくれるところ。
・専任の担当者と定期的なミーティングを行い、ISMSの運用の進め方を丁寧に教えてもらえる。
改善してほしいポイント
欲しい機能・分かりづらい点
・リスク分析値の算出で、リスクに紐づく資産の資産価値から値が取得できるようにしたい
・個人情報管理において新規取扱いの際、取扱い申請→承認→台帳登録という流れがあるが、取扱い申請が承認されたら自動で台帳に記載できるようにしてほしい
・個人情報のリスク分析で、個人情報の取扱い方によるリスクを個人情報ごとに設定するのが面倒である。一度作成したリスクを再利用できるようにするか、個人情報にライフサイクル選択欄を設け、取扱い方法に関するリスクを初期値として備えてほしい
・マネジメントレビューを複数回に分けて実施している場合に対応して、レビューで各規格が要求している項目のどの部分を実施したかが分かるようにしてほしい。また、審査員に見せるために、1年分のレビューで実施した内容を規格の要求事項の順番で閲覧できるようにしてほしい
その理由
・文書やリスクはある程度自動化できているが、それ以外にもまだ自動化あるいは効率化できる要素がある
・初期導入時の労力がかなりかかるので、それを少しでも削減したい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・属人化の解消
・リスク分析の工数削減
課題に貢献した機能・ポイント
・属人化の解消が一番の狙いだったので、その点はかなり解消できた。
動画とマニュアルによる説明があり、初見でもある程度触れられる仕組みになっていた。
検討者へお勧めするポイント
ISMS初心者なら、自分で構築するよりはるかに楽で、運用しやすいISMSが構築できる。
ある程度ISMSをやっていた人向けには、ちょっと物足りない部分がいくつかある。
ただ、自分がISMSを始めた時にこのシステムがあったら絶対に導入していた。
ISMSやPMSを始めたばかりで何からやったらいいか分からない人には、このシステムをぜひお勧めする。
あとは長年ISMS、PMSをやっていて監査がしんどいなと思ったら、自分の運用と異なる部分をちゃんと認識してからの導入がおすすめ。
かなりサポートに要望を出せばかなえてくれやすいフェーズにいるので、自分の都合の良いシステムに育て上げたい。
続きを開く
非公開ユーザー
電気|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
初めてのISMS
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・教材の受講
その理由
・テンプレートとして用意されている教材を使用して、社内全体に情報セキュリティの基礎や最新の動向を周知することができた。
改善してほしいポイント
欲しい機能・分かりづらい点
・スライドのダウンロード機能
その理由
・スライドが日本語のみの対応だったため、外国人従業員に対して優しくない仕様でした。
また、スライドがダウンロードできないため、翻訳しようにも難しかった。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
良いポイントにも記載しましたが、社内全体で情報セキュリティの基礎や最新の動向を周知することができました。また、情報システム担当者が不在だったので、SecureNaviを使用することでISO27001の規格を満たすことができ、十分な知識がない方でもある程度理解を深めることができました。
検討者へお勧めするポイント
ISMS(ISO27001の規格)に不安のある情シスの方は、SecureNaviを導入することで理解が深まり、審査もスムーズに通ると思います。社内メンバーへの受講案内も一括で送信でき、誰が受講していないかがわかるので、定期的な運用にも使いやすいです。
続きを開く
非公開ユーザー
広告・販促|社内情報システム(企画・計画・調達)|50-100人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
初心者でも0からISO27001の取得を目指せます
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
ツールの指示通りに進めていくと、ISO27001の規格が満たせるような仕組みです。
要求事項を深く理解していなくとも進めていくことができるので、0から認証取得を目指すという場合には非常におすすめです。
またあとから変更した箇所が出てきた場合には、関連する文書でアラートが上がる仕組みなので維持管理していくうえでも大変便利です。
改善してほしいポイント
基本的な機能は満足していますが、各規格の解説がもうすこし詳細にあると理解が深まりやすいのではと思います。
また、供給者モニタリングにおけるアンケート依頼が一括で送信できるのはかなり便利ですが、文面がカスタマイズできないため例えば納期を追記できるなどの機能があるとますます使いやすくなると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
情報システム担当者不在の状態から短納期でのISMS認証取得を目指し、実現ができました。
短納期であり、規格の理解と並行して作業を進める必要がありましたが、具体的な指示に従いながら作業ができました。
続きを開く
非公開ユーザー
電気・電子機器|その他情報システム関連職|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの運用をわかりやすく実行できる
セキュリティアセスメント,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
システムに沿って入力していけばISMSの運用をISO27001の規格について細かく理解していなてもPDCAを回すことができる。
タスク管理等もシステム内で完結できるのもわかりやすくいい。
有料でアドバイザーからアドバイスをもらえるのでわからない点を聞くことができる。
改善してほしいポイント
細かいシステムの不備で審査の際に指摘されてしまったのでシステムの改善を期待したい
(資産や目標をいつ入力したかという日付を表示する欄がない、など)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの運用が属人化していたので引継ぎのために導入したが、テンプレート等が充実しており順調に業務の移管が進んでいる
またISMSについての解説ページなどもあり細かい点の見直しにも役立っている
検討者へお勧めするポイント
ISMSの運用が属人化していて引継ぎに困っているなどの悩みを抱えているのであればおすすめしたい
教育等含め資料が豊富なのとタスク管理も行え基本的にシステム内で運用が完結するためペーパーレスを考えている人にもおすすめ
続きを開く
非公開ユーザー
人材|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
工数をあまりかけずに管理・運用できるので楽
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
他の業務の兼ね合いもあり、最低限の工数で適切な管理・運用ができるサービスを探していたのですがとても助かっています。フォーマットがあり、担当の方のサポートも丁寧なので、初めての方でも問題なく運用できると思います。
改善してほしいポイント
仕方がない部分もあると思いますが資産の登録管理作業がもう少し楽になると良いなと思います。また取得・運用がシステムで大分楽になっているのですが、事前知識がないと円滑な運用は難しいため、ガイドやQ&Aがより充実すると良いなと思います(知識や経験が薄い方は有料サポートで着実に運用したほうが良いです)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの新規取得のために契約しました。業務が忙しく、限られた時間での効率的な対応が求められる状況でしたが、サポートの方も親切に対応いただき、無事円滑な取得ができました。
検討者へお勧めするポイント
人員リソースも逼迫した小規模な会社ですが、安心して短期間で取得まで臨めました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
網羅性がすごい
プライバシーコンサルティングで利用
良いポイント
従来、ismsやpマークの認証取得には人的なコンサルティングが必須でした。お作法がわからないからです。制度自体のポリシーは理解できるものの、実業務を抱えながらこの複雑怪奇なお作法を網羅することができませんでした。Securenaviはその網羅が完璧です。
改善してほしいポイント
不満点は手順をナビゲートする部分と都度、今何に取り組んでいるかモニターできれば100点です。
つまり今自分が全体のどこにいて、位置づけとしては何をやっているのか迷子になります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSの認証取得を行いました。他のサポートと比べると安価ではあったものの、事務的な素人ばかりで取得できたのは大きいです。関係者をSecurenaviというサービスを介して、巻き込むことができたのは助かりました。
続きを開く
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
ISMS認証で活用中
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
ISMS認証で要求される項目が、SecureNaviの用意するプラットフォーム(SaaS)を通じて準備を進めることで、自然と対応できます。
制度改正にもシステムが自動対応してくれるため、最新の情報へのキャッチアップや属人化されたオペレーションからの脱却を期待できます。
有料ですが、カスタマーサクセスの方をアサイン頂きペースメーキングを頂けます。
改善してほしいポイント
SecureNaviを導入したからといって、中身を作り込まないと張りぼての状態になってしまうため、利用企業のリテラシーがないと張りぼてになってなってしまいます。
基本的には利用企業が最初から自走することを想定したプロダクトになっています(有料のカスタマーサクセスを導入しても、手取り足取り対応してくれるわけではありません)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入効果の数値化は難しいですが、自社でイチからISMS認証を取得することの困難さ、をソフトウェアの力で解消してくれる優れたプロダクトです。ただし、利用企業に一定のやる気とリソースがないと使いこなせないと思います。
検討者へお勧めするポイント
他の項目を参照ください。
続きを開く
非公開ユーザー
ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS不適合ゼロと新入社員研修プロセスの最適化
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
優れている点・好きな機能
・新入社員研修として入社時の登録とセキュリティテスト受講
・設問による定期的な社内セキュリティ教育
・委託先のセキュリティ管理として設問による評価システムを提供
改善してほしいポイント
・登録メールが届かないことがある点
・新入社員向けに利用していることもあり、システムUI変更により、従来の案内と実際の画面が異なり混乱することがある点
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・新入社員は入社時にSecureNaviへの登録とテスト受講が案内され、これがオンボーディングプロセスの一部となっています。
・ISMS維持において年間実施項目管理、内部監査、マネジメントレビューなど包括的に活用できています。審査では、審査で不適合が一つもなく改善点のみにとどまっています。
検討者へお勧めするポイント
手軽に情報セキュリティ管理の効率化することができます
続きを開く
非公開ユーザー
情報通信・インターネット|宣伝・マーケティング|50-100人未満|ユーザー(利用者)|契約タイプ 分からない
企業所属 確認済
リスク評価を可視化できるツール
セキュリティ運用・監視で利用
良いポイント
社内の色々な活動のリスク評価を可視化できるようになった点です。リスクの管理という大項目の中に、「資産」「リスク」「リスク対応」という小項目があり、それぞれが連動しています。最初は入力が面倒だと感じましたが、すぐに慣れました。「削除前にダブルチェックをおこなったか」「データを削除するような操作は担当者を限定すること」など、具体的な問いがあり、これらをきちんと入力することで、企業のセキュリティ対策はかなりしっかりしたものになるのではないかと思います。
改善してほしいポイント
機能面では特に不足はありませんが、ブラウザをシークレットモードにしないと、うまくログインできないことがあった。そのため、毎回シークレットモードにして利用しています。また、「セキュアナビをどの程度おすすめしたいか?」という表示が最近になって画面上部に表示されるようになった。UI周りは改善の余地があるのではないか。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各部署のISMS周りの課題が整理されるようになったと思います。エクセルなどで管理するよりも、こうしたツールを導入した方が会社、特に情報セキュリティ担当者にとってはいいことだと思います。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。