コンサルタントの方が経験豊富だと感じました

今回ご紹介させていただきますのは、先進のデジタルフォレンジックとサイバーセキュリティのサービス事業の専門企業でありますJi2様です。
Eディスカバリー事業、コンピュータ・フォレンジック事業、情報セキュリティ事業の3つの専門分野において、グローバルサービスおよび関連するソリューションの提供を行うことによって企業・団体の問題解決に貢献されています。

「ISO27001」認証取得のきっかけを教えてください。

得意先からの要請です。弊社は弁護士事務所を通じて、日本を代表する大企業の大切なデータを預かったうえで様々な情報処理サービスを提供しています。 当然、お客様からは、データ管理や情報セキュリティに関する確認が発生します。その対応のために、社内セキュリティーポリシーを作成し、自主運用したり、お客様の実査を受けたりしていました。お客様の数も増えてきたことから、タイミングを考えて第三者認定取得に踏み切りました。

取得までに苦労された点はありますか？

思ったよりも簡単でした。提供いただいた雛形などフレームワークがしっかりしていましたので、非常に効率的に出来ました。他社から「大変」だと聞いていたので拍子抜けです。 強いて苦労した事を探すならば、情報資産台帳の作成になります。こういった機会なので念入りに全ての資産を出しましたので、かなり大量でした。

認証審査はいかがでしたか？

非常に着眼点が鋭く、本質的なアドバイスをして頂きましたので、審査を受ける事は非常に会社にとって有益だと感じました。 十分に準備はしていましたので、受審自体には不安も無く取り組めました。

バルクを選んでいただけた理由は？

コンサルタントの方が経験豊富だと感じました。迷いなく回答を頂いて非常に安心出来ました。特に良かったのはレスポンスの早さです。 こちらの質問に対するレスポンスの早さで一体感を感じられましたし、作業が非常にスムーズに進みました。

今後の課題はありますか？

今回の取得で自分達が理解出来ましたので、実運用を考慮してさらに掘り下げていこうと考えています。月1回の情報セキュリティ委員会ミーティングも実施しており、取得後すぐに次のアクションに取り組んでいます。ヒヤリハット報告も昨年より数倍の報告がきており、社員全員の意識も変わってきています。 リスクアセスメントの見直し⇒マニュアル変更⇒教育を強化していき、今後は社員個々の業務に合わせたハンドブックの作成なども実施します。 せっかく取得したので有効的な運用をしていきたいと考えています。

ありがとうございました。