非公開ユーザー
ソフトウェア・SI|宣伝・マーケティング|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
社内ルールが曖昧なところから始まりました
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
私が感じたセキュアナビで一番良いところは、ISMS認証までの流れが明確で、一つひとつ順を追って理解できるところです。セキュリティ初心者にとっては、何がセキュリティなのか(会社の何を守れば良いのか)が何となく分かっていても、具体的な理解が不足していることが多いです。セキュアナビはそれらを順を追って理解していけるツールになっておりました。ヘルプページや解説が充実しており、自身の都合のいい時間やペースで理解を進められるので、コンサルを頼むより良かったなと感じています。
改善してほしいポイント
社員に教材を受講させる場面があります。毎年のことなので教材が不足しがちです。自社で用意するとなるとそれなりに手間がかかるため、この点が充実すれば(専用のサービスもありますが、そこまでは言わないまでも)認証取得後の継続利用も検討できます。もちろん、それ以外の運用に関してはとても使いやすい形式を用意いただいているのですが、この点だけ不安に思っております。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
会社にはオフィスワークやリモートワーク、諸支店など多数の拠点が存在すると思いますが、それらの中からISMS委員を選出して運営することになります。その際、情報の共有や運営の方向性、進捗状況が見やすい形で掲示されているかどうかがポイントになりますが、それは達成されています。この点が大きなメリットだと感じました。
検討者へお勧めするポイント
セキュリティのことが初めての方は、自分で諸認証を取得していく点に不安を感じることが多いと思います。
私自身も全くそうでした。しかし、ツール内の解説などを読み込んでいくうちに徐々に理解が深まり、それと同時に不安も低減していきました。
また、認証取得までの流れと現在の状況を常に確認できるので、運営にとって進行管理が容易でした。
さらに、やるべきこと(タスク)もまとめられているので、社内向けに説明や協力、説得を行う場合の資料としてとても有効に活用できています。
閉じる
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|50-100人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
急なISMS取得でも安心。準備の手間が本当に減りました。
セキュリティアセスメントで利用
良いポイント
セキュリティの専門知識がなくても、画面の指示通りに入力していくだけで必要な書類が完成していくところがすごく良いです。昔からあるようなExcelやWordでフォーマットを作って管理するやり方だと、誰が最新版を持っているか分からなくなったりしますが、クラウドなので社内の関係者で簡単に共有できます。操作画面もごちゃごちゃしておらずシンプルなので、分厚いマニュアルを読まなくてもすぐに使い始められたのは実務担当者としてとても助かりました。
改善してほしいポイント
使っていて「ここが分かりにくいな」と感じる部分がほとんどなく、正直なところ改善してほしい機能が思い浮かびません。痒いところに手が届くというか、本当に必要な機能だけが揃っている印象です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
顧客からの要望で、急遽ISMSをとらないといけないことになり導入しました。コンサルタントに頼んでゼロから自分たちで書類の準備や規定を作っていくとなると、ものすごい時間がかかるはずだったのですが、このツールに沿って埋めていくだけで済んだため、準備の工数がほとんどなくなりました。限られた人数しかいない中で、どうやって時間を作ろうかと悩んでいましたが、自社の中だけでしかも短期間でISMS取得のベースを作れたのは、本当に大きなメリットでした。
検討者へお勧めするポイント
当社のようにいきなりISMSを取得することになったけれど専任の担当者がいなかったり、人手が足りないという会社さんにはぴったりだと思います。外部のコンサルタントにお願いする費用も浮きますし、なにより膨大な書類作成にかかる時間がごっそり減ります。専門用語が分からなくてもなんとかなるので、これから初めてISMS取得に挑戦しようとしている企業にはぜひ一度試してみてほしいシステムです。
続きを開く
非公開ユーザー
情報通信・インターネット|総務・庶務|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
良い補助ツール
セキュリティ運用・監視で利用
良いポイント
やることが明確に示されているので、知識がなくても困らず、着実にISMSの構築を進めることができました。達成度が数値等で可視化されていることで、モチベーションも維持しやすかったです。
改善してほしいポイント
ISMSの認証取得は問題なく進めることができたので、今後は認証を維持していくための取り組みに対しても、フォロー機能が充実するととてもありがたいなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内のセキュリティ体制を整えることができました。作業フローに沿って進めていただけで、特別な追加作業はしていないと思いますが、審査でもほとんど指摘を受けませんでした。
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
未経験からのISMS認証取得なら一度は検討しておきたい
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニングで利用
良いポイント
優れている点・好きな機能
・使いやすさ
・ステップ形式のISMS構築機能
その理由
・簡単な操作でISMS認証取得に必要なものが揃うため。
・サポートも充実しているため。
改善してほしいポイント
「後任への運用引き継ぎ」「膨大なドキュメント作成」そして「工数の確保」が、私を含む担当者にとって大きな壁となっていました。
特に、属人的に管理されていた情報や運用フローが多く、引き継ぎ時に抜け漏れや認識のズレが発生しやすい状態でした。また、ExcelやWordベースでの運用は更新・管理の負担が大きく、本来注力すべき業務を圧迫していました。
SecureNaviを導入したことで、
これらの情報やプロセスが一元管理され、誰でも同じ品質で運用できる状態を構築することができました。
結果として、
運用の属人化が解消され、引き継ぎがスムーズになった
ドキュメント整備・更新の負荷が大幅に削減された
ISMS対応にかかる工数が削減され、本来業務に集中できるようになった
といったメリットを実感しています。
単なる効率化にとどまらず、「継続的に回るセキュリティ運用の基盤」を構築できた点が最も大きな価値だと感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
日々の運用においては大きな支障はありませんが、全体像を一度に外部共有・保管できるようなエクスポート機能があると、より利便性が高まると感じました。その他は特に問題なく、活用させていただいております。
検討者へお勧めするポイント
ISMS認証取得を検討されている方は、是非一度お話を聞いてみるかとよいかと思います。
コンサル会社や代行会社に頼む手もありますが、やはり手触り感を持って運用することがセキュリティ意識の向上につながると思いますし、その前提であればSecureNaviは良い選択肢の一つと言えます。
続きを開く
非公開ユーザー
その他|宣伝・マーケティング|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Excelでの管理から解放され、運用が楽になりました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
最大のメリットは、ExcelやWordでの文書管理が必要なくなったことです。
今までは、見たい文書がどのフォルダに入ってたか毎回分からない・・・という状態が続いてましたが、クラウド上でデータが一元管理されるため、最新文書の確認も分かりやすくなりました!
また、画面が直感的で誰が見ても分かりやすいものになっていて、セキュリティの専門知識がなくてもスムーズにISMSの構築を進められました。
私は途中から事務局メンバーとなりましたが、専門用語の解説だったり、サポートも充実しているので疑問点もすぐに解消できます!
ISMSを実施するときはどうしても属人化しがちになっていたので、ツールを導入してかなり運用が楽になりました。
改善してほしいポイント
非常に完成度の高いツールなので特にありません。
しいて挙げるのであれば、各画面のガイドがもう少し充実すると、のちに新しく担当になった社員もさらに使いやすくなると思うので、嬉しいです!
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、ISMS認証取得に向けた「膨大なドキュメント作成」と「工数の確保」が私を含む担当者の大きな壁となっていました。
ISMS事務局のメンバーは他の業務を抱えながら対応していたため、通常業務を圧迫する懸念がありましたが、セキュアナビによって改善されました。
具体的には、担当者は「セキュアナビを見れば進捗が分かる状態」になったので、次に自分が何をすればよいかがすぐに分かり、工数が削減できたと感じています。
また、ISMS取得後の運用もスムーズに進められているので、効率的にセキュリティ体制を維持できています。
検討者へお勧めするポイント
ISMSの運用をしたことがなかったり、知識面で不安がある方にこそ、使っていただきたいツールです!
ポイント:
・文書の管理がしやすい
・ISMS業務の進捗が見える化される
・サポート面もしっかり整っている
導入したことでISMSの運用がしやすくなり、事務局メンバーも率先して遂行するようになりました。
どんな方でも安心して使えると思います!
続きを開く
非公開ユーザー
人材|開発|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS・Pマーク運用の「脱・Excel」が実現できました!
セキュリティアセスメント,セキュリティ運用・監視,プライバシーコンサルティング,セキュリティ意識向上トレーニングで利用
良いポイント
とにかく「すべての情報がSecureNaviの中に集約されている」という圧倒的な安心感と利便性が、これまでの運用とは比較にならないほど素晴らしいです。
以前はExcelシートやWord資料をフォルダ分けして管理していましたが、どれが最新版か分からなくなったり、情報の所在が不明になることが多々ありました。SecureNavi導入後は、すべてのデータが一箇所に集約されたため、迷うことなく安心して運用に集中できています。
資産・リスク・対応策が強固に紐づいており、入力するだけで適切な対応策が自動提案される機能には驚きました。自分たちだけでは気づけなかったリスクを網羅でき、客観的な評価基準に基づいた質の高い運用が可能になりました。
ISO 27001:2022などの規格改定や法令改正の際も、システム側で迅速にアップデートし、具体的なガイドを示してくれます。常に最新の状態を維持できるのは、担当者として非常に心強いです。また、サポート担当の方も非常に親身で、いつも助けられています。
改善してほしいポイント
現状、SecureNaviを直接操作するのは主に事務局メンバーに限定されています。
ツール自体の課題というよりは弊社の運用上の課題でもありますが、事務局以外の全従業員がより能動的にセキュリティに関与できるような、従業員向けのエンゲージメント機能(簡易的な周知・報告機能など)がさらに充実すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
膨大な文書管理に割かれていた作業工数が、体感で半分以下に減少しました。「どこに何の情報があるか」が明確になったことで、審査前のバタバタした確認作業も劇的にスムーズになっています。操作も直感的で、マニュアルいらずの点も高評価です。
業務プロセスが可視化されたことで、専門知識が浅いメンバーでも「ガイドに沿えば運用できる」体制が整いました。引き継ぎの負荷は体感で7〜8割も削減され、あんなに不安だった担当変更が今では全く怖くありません。
何より嬉しいのは、運用のハードルが下がったことで、社内から「これなら自分たちも交代で事務局に関われるかもね」という前向きな話が上がり始めていることです!特定の担当者だけで抱え込むのではなく、みんなで関わっていくことで全社的なセキュリティ意識を高めていこうという理想的なサイクルが動き出しているのを肌で感じており、担当としてこれほど心強いことはありません。
検討者へお勧めするポイント
一番のお勧めポイントは、ISMS運用のブラックボックス化を防げることです。専門知識がツール側に凝縮されているので、自分一人で必死に勉強して抱え込む必要がなくなります。
「万が一自分が倒れたら審査が通らない」というプレッシャーから解放され、チームで協力して運用できる体制づくりのきっかけになります!
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 分からない
企業所属 確認済
ISMSやPマークの取得を検討中の方に強くおすすめのツール
セキュリティ運用・監視で利用
良いポイント
SecureNavi(セキュアナビ)を活用することによって、PマークやISMS認証などについてまったく知識がない状態からでも、適切なサポートを受けながら認証取得を目指すための環境構築を行うことができています。
法改正に伴う文書変更の通知機能や、特定の文書の文言を変更した際に関連文書の改訂が必要な箇所を明示してくれる機能など、とても担当者に寄り添った機能開発をしてくれているように感じています。
改善してほしいポイント
現時点では、特に改善希望箇所についてはありません。
弊社では、ISMS(ISO 27001)の他に、ISO 9001を取得しており、
これらの情報もツールで管理できるような仕組みがあると、さらに嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SecureNavi(セキュアナビ)を活用することによって、これまで様々な場所に保存されていた情報をツールで一元管理できるようになり、情報を探す手間が大幅に削減できました。また、自社で運用できる仕組みを構築でき、属人性も軽減できました。
続きを開く
非公開ユーザー
株式会社2WINS|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ISMSの準備を効率化できる直感的な管理ツール
セキュリティアセスメント,セキュリティ運用・監視,セキュリティ意識向上トレーニング,脅威インテリジェンスサービスで利用
良いポイント
SecureNaviは操作が直感的で、進捗管理やタスク管理が非常に分かりやすい点が良かったです。ISMS対応に必要な各種テンプレートが豊富に用意されているため、ゼロからドキュメントを作る必要がなく、準備をスムーズに進めることができました。
また、定期的にカスタマーサクセス担当との打ち合わせがあり、ISMSの実務経験者の視点でアドバイスをもらえた点も大きな助けになりました。疑問点や不安を丁寧にヒアリングしてくれたため、初めてのISMS準備でも安心して進められましたし、考え方や進め方についても多く学ぶことができました。
改善してほしいポイント
Markdown出力や一部のバージョン管理機能はありますが、すべての情報をまとめてエクスポートできるわけではない点が少し気になりました。例えば、インシデント管理など一部のデータはエクスポートできず、社内ナレッジとして再利用する場合には別ツールと併用する必要がありました。ISMS運用の記録やノウハウを長期的に蓄積する観点からは、すべてのデータを一括でエクスポートできる仕組みやナレッジベースとして活用できる機能が今後強化されると、より便利になると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの経験者がいない状態で、ゼロから体制構築を進める必要がありましたが、SecureNaviのおかげでスムーズに準備を進めることができました。
通常であれば数百時間かかると言われるドキュメント整備やタスク管理も、テンプレートと分かりやすいインターフェースによって効率的に進められました。また、定期的なミーティングで実務経験者のアドバイスを受けることができたため、不明点や不安を解消しながら準備を進めることができ、安心して審査に臨むことができました。
続きを開く
佐伯 嘉郁
株式会社サイキ|ソフトウェア・SI|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
高難易度のリスクマネジメント〜監査が連動し、作業の手戻り減少
セキュリティアセスメント,セキュリティ運用・監視で利用
良いポイント
・ISMS/Pマークのやることが「ステップ化」されていて迷わない(チュートリアルも用意されている)
・文書・証跡をSaaS上で一元管理でき、版数管理や承認が回しやすい(承認の証跡も取りやすい)
・リスクアセスメントがやりやすい(資産登録からリスクと対策の提案までつながる)
・リスク評価が適用宣言書・規程・監査チェックリストに「自動反映」される設計が便利
・内部監査のチェックリスト作成が効率化できる(ルール選択ベースで作成できる)
・関連法規制や改訂への追従を支援してくれる
・情報セキュリティ研修まで同じ基盤で運用でき、受講状況を把握しやすい
・認証取得・運用の効率化(工数削減)を前提に設計されている
改善してほしいポイント
【分からない・困る】
・ステップはあるが、状況(初回取得/更新/軽微変更/拠点追加など)によって、どこまでやれば十分か判断するのが難しい
【欲しい機能・改善案】
・「運用フェーズ別(初回/更新/変更)」に応じたナビゲーション切り替え
・入力状況に応じた「次の推奨アクション」の表示(優先度付き)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
人生で初めて、ISMSの推進者かつ審査当事者として対応しましたが、SecureNaviのステップガイドに沿って必要な規程整備・リスクアセスメント・証跡収集を抜け漏れなく進め、各タスクの進捗も一元管理できました。その結果、準備の手戻りや確認工数を最小化しつつ、一次審査・二次審査ともに大きな指摘もなく円滑にクリアできました。運用面でも、文書の版管理や更新の見通しが立てやすくなり、継続的なISMS運用の土台を作れたことが大きなメリットです。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
ISMS認証の取得を目指すなら、間違いなく導入すべきツール
セキュリティアセスメント,セキュリティ意識向上トレーニングで利用
良いポイント
・ISMS認証の取得に必要なドキュメントをアプリ上で集約できること
・資産の登録数が多くなっても、複数のフィルター機能で目的の資産を探しやすいこと
・各タスクの期限を設定しておくと、期限が近づいたときに通知されること
・設定した社内ルールや目標を遵守できているかを記録・管理できること
改善してほしいポイント
リスク対応の画面で、フィルターの「判断」項目を毎回操作しなければならないのが少し不便です。
最初から「保留中 + 計画中」がセットされていますが、状況によっては全件を確認したいシーンも多く、このデフォルト設定の仕様が柔軟になると嬉しいです。
操作のステップ数が一つ減るだけでも、大量のデータを扱う際には大きな改善につながると感じています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内にISMSの専門家が不在で、何から着手すべきか全く手探りの状態でスタートしましたが、SecureNaviを導入したことで準備のスピードが劇的に上がりました。
一番のメリットは、ガイドに沿って進めるだけで専門的な要件が整理され、迷う時間がなくなったことです。これまでなら複数のExcelやWordに分散して管理していたであろう資産リストやリスクアセスメント、規程類がすべて一つのプラットフォーム上に集約されるため、情報の整合性を保つのが非常に楽になりました。どこを見れば最新のデータがあるかが一目でわかる安心感もあり、通常業務と並行しながらでも無理なく、かつ着実に審査に向けた準備が進められていると実感しています。
特に、すべての経緯がシステムに残ることで管理がブラックボックス化しないので、今後の組織拡大を見据えても、かなり心強いツールだと感じています。
検討者へお勧めするポイント
初めてISMS認証を取得する企業で「何から手をつければいいか分からない」「コンサルを雇う予算も限られている」という場合には、特にお勧めしたいです。システムが専門家の代わりにステップを示してくれるため、高額なコンサルティング費用を抑えつつ、自社主導で着実に準備を進めることができます。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。