リスクアセスメントの「VFOLIO」は取得期間の短縮やメンバーの負担を低減できたツール

今回ご紹介させていただきます株式会社オークニー様は、訪問を伴う業務を最適化するクラウドサービス事業「Orkney Upward」を展開しています。

ISO27001ご取得の動機を教えてください。

以前より、ISMSやPマークという情報セキュリティの認証制度は知っていました。当社のクラウドサービスで扱う情報量も年々増えており、また、1年前から大手顧客を中心に、商談の中で、ISMSやPマークの取得の有無の確認も増えてきました。この様な状況もあり、取得に踏み切りました。Pマークも考えましたが、当社のクラウドサービスはグローバル化しており、国際認証のISMSのほうがより適格な規格との判断で、ISMSを取得しました。

取得に際し、苦労された点はありますか？

最初は、情報資産のリストアップや全体の流れが掴みづらかったようです。但し、前職でISMSを取得している会社で勤務していたメンバーも何人かいた関係で、協力的で、やって当たり前と言う雰囲気が有り、一体感を持って取得に向けて進んでいきました。

審査機関の審査状況はいかがでしたか？

当社も十二分の用意をして臨みましたが、想像していたより、細かい点まで見られたとの印象です。審査員の方はフレンドリーでアドバイスもいただきました。

バルクのコンサルティングはいかがでしたか？

コンサルタントの方には、熱心に取り組んでいただき、また、リスクアセスメントの「VFOLIO」は取得期間の短縮やメンバーの負担を低減できたツールで、満足しています。

取得後の社内の変化はなにかありましたか？

顧客との契約時にISMSを取得している事で、手間のかかる情報セキュリティのチェックリストへの回答が省けるようになり、営業部門も管理部門も契約行為がスピードアップし、業務の効率化が図れたことです。
また、名刺にISMSのマークが付いていますので、名刺交換ごとにセキュリティの自覚が促されています。

今後の検討課題はありますか？

情報セキュリティ委員会を中心として、情報セキュリティに対し、意識の高い会社にしていきたいと思います。

ありがとうございました。