湘南ビジネス株式会社様

  • Home
  • お客様のお声一覧
  • 当社の実状を理解されて規程類や解説も当社なりに分かりやすくしてくれました

当社の実状を理解されて規程類や解説も当社なりに分かりやすくしてくれました

CLIENT’S PROFILE

湘南ビジネスグループ様は、システムのコンサルトからシステム開発・ネットワーク構築から運用・保守、技術者の派遣・ヘルプデスク要員や一般の派遣まであらゆるニーズにお答えしている企業グループです。
※インタビュー回答者は、株式会社湘南ビジネス管理部部長の鈴木直行様です。

ISO27001認証の取得のきっかけを教えてください。

以前より、取引先の大手ソフト会社から必須ではなかったのですが取得の要望がありました。それとは別に社内でも取得に向けて検討を重ねておりましたが費用や要員のことを考えると、どうしても二の足を踏んでしまいズルズルと数年経ちました。 それではいつまで経っても社内のセキュリティ体制の見直しと強化を図ることが出来ないと昨年、取得に踏み切りました。

バルクをコンサルティング会社として選んでいただいた理由は?

一昨年ですが、最近のセキュリティ情報をつかむ為にu-Kanagawa推進協議会事務局(神奈川県商工労働部産業活性課内)が主催の「情報セキュリティセミナー」に参加し、バルクさんのコンサルタントが講師を務められていたので御社を知りました。コンサルティング会社の選定で何社か面接しましたが、バルクさんの支援内容が他社より体系的で分かりやすかった事や、当社の業界に詳しかった事も要因でした。

御苦労された点はありましたか? 

何しろ初めての取り組みでしたので、始めの頃は一つひとつの意味を把握することが難しかったです。実は内心、提供していただく雛形を基にすれば、案外簡単に取得できると思っていました。しかし、やはり自分で理解しながらやっていかなくてはいけませんでしたね。後になり、これはそう言う事だったのかと気づく事もありました。規程類の作成時において、私どもの会社の実状に沿って訂正する時には、他の規程との整合性を合わすのに気を使いました。そうする事によりかえって詳しくなりましたが。

shonan001

バルクのコンサルティングはいかがでしたか? 

担当のコンサルタントの方は打合せを重ねるにあたり当社の実状を理解されて規程類や解説も当社なりに分かりやすくしてくれました。特にポイントとなる133の管理策と適用宣言書の関連性の部分は相対表もいただき理解が深まりました。

審査はいかがでしたか?

審査員の方は2名でした。今思えば、お二人とも当社の実状に合った審査をしてくださったと思います。何故この対策が必要かなど解説も付け加えて分かりやすく説明しながら審査をしてくれましたので。審査当日はその様な事を考える余裕など全くありませんでしたが(笑)。

取得後の感想は何かありますか? 

取得に向けて動き出した当初は認証を貰う事自体に目が行っていましたが、取得後は社員全員がセキュリティに関して前向きに取り組んでいます。最近は逆にうるさい位に(笑)。

今後の課題はありますか? 

持っている情報資産は少ないほどリスクが低減されますから、現在の情報資産を更に体系化し、不要な情報を極力破棄して必要最小限に抑えていきたいと思います。

ありがとうございました。