非公開ユーザー
情報通信・インターネット|総務・庶務|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
良い補助ツール
セキュリティ運用・監視で利用
良いポイント
やることが明確に示されているので、知識がなくても困らず、着実にISMSの構築を進めることができました。達成度が数値等で可視化されていることで、モチベーションも維持しやすかったです。
改善してほしいポイント
ISMSの認証取得は問題なく進めることができたので、今後は認証を維持していくための取り組みに対しても、フォロー機能が充実するととてもありがたいなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内のセキュリティ体制を整えることができました。作業フローに沿って進めていただけで、特別な追加作業はしていないと思いますが、審査でもほとんど指摘を受けませんでした。
閉じる
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
未経験からのISMS認証取得なら一度は検討しておきたい
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・使いやすさ
・ステップ形式のISMS構築機能
その理由
・簡単な操作でISMS認証取得に必要なものが揃うため。
・サポートも充実しているため。
改善してほしいポイント
「後任への運用引き継ぎ」「膨大なドキュメント作成」そして「工数の確保」が、私を含む担当者にとって大きな壁となっていました。
特に、属人的に管理されていた情報や運用フローが多く、引き継ぎ時に抜け漏れや認識のズレが発生しやすい状態でした。また、ExcelやWordベースでの運用は更新・管理の負担が大きく、本来注力すべき業務を圧迫していました。
SecureNaviを導入したことで、
これらの情報やプロセスが一元管理され、誰でも同じ品質で運用できる状態を構築することができました。
結果として、
運用の属人化が解消され、引き継ぎがスムーズになった
ドキュメント整備・更新の負荷が大幅に削減された
ISMS対応にかかる工数が削減され、本来業務に集中できるようになった
といったメリットを実感しています。
単なる効率化にとどまらず、「継続的に回るセキュリティ運用の基盤」を構築できた点が最も大きな価値だと感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
日々の運用においては大きな支障はありませんが、全体像を一度に外部共有・保管できるようなエクスポート機能があると、より利便性が高まると感じました。その他は特に問題なく、活用させていただいております。
検討者へお勧めするポイント
ISMS認証取得を検討されている方は、是非一度お話を聞いてみるかとよいかと思います。
コンサル会社や代行会社に頼む手もありますが、やはり手触り感を持って運用することがセキュリティ意識の向上につながると思いますし、その前提であればSecureNaviは良い選択肢の一つと言えます。
続きを開く
非公開ユーザー
その他|宣伝・マーケティング|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Excelでの管理から解放され、運用が楽になりました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
最大のメリットは、ExcelやWordでの文書管理が必要なくなったことです。
今までは、見たい文書がどのフォルダに入ってたか毎回分からない・・・という状態が続いてましたが、クラウド上でデータが一元管理されるため、最新文書の確認も分かりやすくなりました!
また、画面が直感的で誰が見ても分かりやすいものになっていて、セキュリティの専門知識がなくてもスムーズにISMSの構築を進められました。
私は途中から事務局メンバーとなりましたが、専門用語の解説だったり、サポートも充実しているので疑問点もすぐに解消できます!
ISMSを実施するときはどうしても属人化しがちになっていたので、ツールを導入してかなり運用が楽になりました。
改善してほしいポイント
非常に完成度の高いツールなので特にありません。
しいて挙げるのであれば、各画面のガイドがもう少し充実すると、のちに新しく担当になった社員もさらに使いやすくなると思うので、嬉しいです!
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、ISMS認証取得に向けた「膨大なドキュメント作成」と「工数の確保」が私を含む担当者の大きな壁となっていました。
ISMS事務局のメンバーは他の業務を抱えながら対応していたため、通常業務を圧迫する懸念がありましたが、セキュアナビによって改善されました。
具体的には、担当者は「セキュアナビを見れば進捗が分かる状態」になったので、次に自分が何をすればよいかがすぐに分かり、工数が削減できたと感じています。
また、ISMS取得後の運用もスムーズに進められているので、効率的にセキュリティ体制を維持できています。
検討者へお勧めするポイント
ISMSの運用をしたことがなかったり、知識面で不安がある方にこそ、使っていただきたいツールです!
ポイント:
・文書の管理がしやすい
・ISMS業務の進捗が見える化される
・サポート面もしっかり整っている
導入したことでISMSの運用がしやすくなり、事務局メンバーも率先して遂行するようになりました。
どんな方でも安心して使えると思います!
続きを開く
非公開ユーザー
人材|開発|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS・Pマーク運用の「脱・Excel」が実現できました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
とにかく「すべての情報がSecureNaviの中に集約されている」という圧倒的な安心感と利便性が、これまでの運用とは比較にならないほど素晴らしいです。
以前はExcelシートやWord資料をフォルダ分けして管理していましたが、どれが最新版か分からなくなったり、情報の所在が不明になることが多々ありました。SecureNavi導入後は、すべてのデータが一箇所に集約されたため、迷うことなく安心して運用に集中できています。
資産・リスク・対応策が強固に紐づいており、入力するだけで適切な対応策が自動提案される機能には驚きました。自分たちだけでは気づけなかったリスクを網羅でき、客観的な評価基準に基づいた質の高い運用が可能になりました。
ISO 27001:2022などの規格改定や法令改正の際も、システム側で迅速にアップデートし、具体的なガイドを示してくれます。常に最新の状態を維持できるのは、担当者として非常に心強いです。また、サポート担当の方も非常に親身で、いつも助けられています。
改善してほしいポイント
現状、SecureNaviを直接操作するのは主に事務局メンバーに限定されています。
ツール自体の課題というよりは弊社の運用上の課題でもありますが、事務局以外の全従業員がより能動的にセキュリティに関与できるような、従業員向けのエンゲージメント機能(簡易的な周知・報告機能など)がさらに充実すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
膨大な文書管理に割かれていた作業工数が、体感で半分以下に減少しました。「どこに何の情報があるか」が明確になったことで、審査前のバタバタした確認作業も劇的にスムーズになっています。操作も直感的で、マニュアルいらずの点も高評価です。
業務プロセスが可視化されたことで、専門知識が浅いメンバーでも「ガイドに沿えば運用できる」体制が整いました。引き継ぎの負荷は体感で7〜8割も削減され、あんなに不安だった担当変更が今では全く怖くありません。
何より嬉しいのは、運用のハードルが下がったことで、社内から「これなら自分たちも交代で事務局に関われるかもね」という前向きな話が上がり始めていることです!特定の担当者だけで抱え込むのではなく、みんなで関わっていくことで全社的なセキュリティ意識を高めていこうという理想的なサイクルが動き出しているのを肌で感じており、担当としてこれほど心強いことはありません。
検討者へお勧めするポイント
一番のお勧めポイントは、ISMS運用のブラックボックス化を防げることです。専門知識がツール側に凝縮されているので、自分一人で必死に勉強して抱え込む必要がなくなります。
「万が一自分が倒れたら審査が通らない」というプレッシャーから解放され、チームで協力して運用できる体制づくりのきっかけになります!
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 分からない
企業所属 確認済
ISMSやPマークの取得を検討中の方に強くおすすめのツール
セキュリティ運用・監視で利用
良いポイント
SecureNavi(セキュアナビ)を活用することによって、PマークやISMS認証などについてまったく知識がない状態からでも、適切なサポートを受けながら認証取得を目指すための環境構築を行うことができています。
法改正に伴う文書変更の通知機能や、特定の文書の文言を変更した際に関連文書の改訂が必要な箇所を明示してくれる機能など、とても担当者に寄り添った機能開発をしてくれているように感じています。
改善してほしいポイント
現時点では、特に改善希望箇所についてはありません。
弊社では、ISMS(ISO 27001)の他に、ISO 9001を取得しており、
これらの情報もツールで管理できるような仕組みがあると、さらに嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SecureNavi(セキュアナビ)を活用することによって、これまで様々な場所に保存されていた情報をツールで一元管理できるようになり、情報を探す手間が大幅に削減できました。また、自社で運用できる仕組みを構築でき、属人性も軽減できました。
続きを開く
非公開ユーザー
株式会社2WINS|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの準備を効率化できる直感的な管理ツール
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
SecureNaviは操作が直感的で、進捗管理やタスク管理が非常に分かりやすい点が良かったです。ISMS対応に必要な各種テンプレートが豊富に用意されているため、ゼロからドキュメントを作る必要がなく、準備をスムーズに進めることができました。
また、定期的にカスタマーサクセス担当との打ち合わせがあり、ISMSの実務経験者の視点でアドバイスをもらえた点も大きな助けになりました。疑問点や不安を丁寧にヒアリングしてくれたため、初めてのISMS準備でも安心して進められましたし、考え方や進め方についても多く学ぶことができました。
改善してほしいポイント
Markdown出力や一部のバージョン管理機能はありますが、すべての情報をまとめてエクスポートできるわけではない点が少し気になりました。例えば、インシデント管理など一部のデータはエクスポートできず、社内ナレッジとして再利用する場合には別ツールと併用する必要がありました。ISMS運用の記録やノウハウを長期的に蓄積する観点からは、すべてのデータを一括でエクスポートできる仕組みやナレッジベースとして活用できる機能が今後強化されると、より便利になると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの経験者がいない状態で、ゼロから体制構築を進める必要がありましたが、SecureNaviのおかげでスムーズに準備を進めることができました。
通常であれば数百時間かかると言われるドキュメント整備やタスク管理も、テンプレートと分かりやすいインターフェースによって効率的に進められました。また、定期的なミーティングで実務経験者のアドバイスを受けることができたため、不明点や不安を解消しながら準備を進めることができ、安心して審査に臨むことができました。
続きを開く
佐伯 嘉郁
株式会社サイキ|ソフトウェア・SI|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
高難易度のリスクマネジメント〜監査が連動し、作業の手戻り減少
セキュリティアセスメント,セキュリティ運用・監視で利用
良いポイント
・ISMS/Pマークのやることが「ステップ化」されていて迷わない(チュートリアルも用意されている)
・文書・証跡をSaaS上で一元管理でき、版数管理や承認が回しやすい(承認の証跡も取りやすい)
・リスクアセスメントがやりやすい(資産登録からリスクと対策の提案までつながる)
・リスク評価が適用宣言書・規程・監査チェックリストに「自動反映」される設計が便利
・内部監査のチェックリスト作成が効率化できる(ルール選択ベースで作成できる)
・関連法規制や改訂への追従を支援してくれる
・情報セキュリティ研修まで同じ基盤で運用でき、受講状況を把握しやすい
・認証取得・運用の効率化(工数削減)を前提に設計されている
改善してほしいポイント
【分からない・困る】
・ステップはあるが、状況(初回取得/更新/軽微変更/拠点追加など)によって、どこまでやれば十分か判断するのが難しい
【欲しい機能・改善案】
・「運用フェーズ別(初回/更新/変更)」に応じたナビゲーション切り替え
・入力状況に応じた「次の推奨アクション」の表示(優先度付き)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
人生で初めて、ISMSの推進者かつ審査当事者として対応しましたが、SecureNaviのステップガイドに沿って必要な規程整備・リスクアセスメント・証跡収集を抜け漏れなく進め、各タスクの進捗も一元管理できました。その結果、準備の手戻りや確認工数を最小化しつつ、一次審査・二次審査ともに大きな指摘もなく円滑にクリアできました。運用面でも、文書の版管理や更新の見通しが立てやすくなり、継続的なISMS運用の土台を作れたことが大きなメリットです。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS認証の取得を目指すなら、間違いなく導入すべきツール
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
・ISMS認証の取得に必要なドキュメントをアプリ上で集約できること
・資産の登録数が多くなっても、複数のフィルター機能で目的の資産を探しやすいこと
・各タスクの期限を設定しておくと、期限が近づいたときに通知されること
・設定した社内ルールや目標を遵守できているかを記録・管理できること
改善してほしいポイント
リスク対応の画面で、フィルターの「判断」項目を毎回操作しなければならないのが少し不便です。
最初から「保留中 + 計画中」がセットされていますが、状況によっては全件を確認したいシーンも多く、このデフォルト設定の仕様が柔軟になると嬉しいです。
操作のステップ数が一つ減るだけでも、大量のデータを扱う際には大きな改善につながると感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの専門家が不在で、何から着手すべきか全く手探りの状態でスタートしましたが、SecureNaviを導入したことで準備のスピードが劇的に上がりました。
一番のメリットは、ガイドに沿って進めるだけで専門的な要件が整理され、迷う時間がなくなったことです。これまでなら複数のExcelやWordに分散して管理していたであろう資産リストやリスクアセスメント、規程類がすべて一つのプラットフォーム上に集約されるため、情報の整合性を保つのが非常に楽になりました。どこを見れば最新のデータがあるかが一目でわかる安心感もあり、通常業務と並行しながらでも無理なく、かつ着実に審査に向けた準備が進められていると実感しています。
特に、すべての経緯がシステムに残ることで管理がブラックボックス化しないので、今後の組織拡大を見据えても、かなり心強いツールだと感じています。
検討者へお勧めするポイント
初めてISMS認証を取得する企業で「何から手をつければいいか分からない」「コンサルを雇う予算も限られている」という場合には、特にお勧めしたいです。システムが専門家の代わりにステップを示してくれるため、高額なコンサルティング費用を抑えつつ、自社主導で着実に準備を進めることができます。
続きを開く
非公開ユーザー
情報通信・インターネット|総務・庶務|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMSの準備にとても役立った
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
・対応タスクがでるので全くISMS準備をしたことがなかったが進めやすかった
・リスク対応をしたものがそのまま社内ルールになり、規格要求事項を満たすことができるのでとてもよくできているシステムだと感動しました
・文書も全てセキュアナビに一元管理できるので審査時の確認もスムーズでした。
・コンサル担当の方もとても優しく親身になって対応くださるのでとてもおすすめです
改善してほしいポイント
・法規制の部分に誤りがあったりするところ
URLが間違っていたり古い情報がのっていたりするので正しい情報に変更いただきたいです
・セキュアナビ側の文字や言い回しの変更で文書を再承認しないといけないところ
再承認依頼を出さないといけないので変更はないようにお願いしたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMS準備が非常にスムーズにでき、工数削減になります。
セキュアナビがなかったら準備するのにもっと時間を要していたと思います。
審査時も審査委員がセキュアナビに入って審査してくれるのでスムーズです。
検討者へお勧めするポイント
ISMSを取得するなら絶対にいれたほうがいいとおすすめするサービスです。
続きを開く
非公開ユーザー
中央光学出版株式会社|その他サービス|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
自力でISMSを構築できる安心のプラットフォーム
セキュリティ意識向上トレーニングで利用
良いポイント
・ISMS認証取得に向けて「次に何をすればよいか」が非常に分かりやすい。
必要なタスクや書類が体系立てて提示されており、どの順番で進めればよいかを迷わずに済むため、作業の見通しが立てやすい
・コンサルなしでもISMS認証取得に向けた取り組みが行える。
チェックリスト、参考資料が充実しており、専門知識が十分でない場合でも、自力で運用構築が進められる。
・タスクがステップごとに明確化されており、初心者でも迷わない設計になっている。
「何から始めればいいかわからない」という問題を解消してくれる。
・自らルールを作成するプロセスを通じて、内容をきちんと説明できるレベルまで理解が深まる。
結果として、内部監査や審査対応時にも自信をもって応対できる。
・定期ミーティングで適切なアドバイスを受けられる。
定期的に専門家から助言をもらえ、大きな安心材料となっている。
また、わからない点が出た際は都度問い合わせを行えるため、疑問をその場で解決しながら効率的に作業を進められる。
改善してほしいポイント
・認証取得後の「ISMS委員会」議事録入力の自由度が高く、具体的な進め方が分かりづらい。
現状は自由記述に近いため、どのような項目を記載すればよいか、どのレベルまで書けば十分なのか判断が難しい。
そのため、画面上で「記載例、推奨フォーマット、入力すべきポイント」がガイドとして提示される仕組みがあると、よりスムーズに作成できて助かる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・ISMS認証取得に向けた取り組みを効率よく進めることができた。
必要なタスクが明確に整理されているため、作業の抜け漏れを防ぎながら、短時間で効果的に準備を進められた。
・ISMSの知識が不足している状態でも無理なく理解しながら進められた。
ガイドやテンプレートが分かりやすく、自力で運用の形を作ることができた。
検討者へお勧めするポイント
初心者でも迷わず、自社だけでISMS認証取得に向けた取り組みを安心して進められる、とても頼れるツールです。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
