| 1.ISMS取得を目指そうと思った経緯について教えてください。 |
大きく二つあります。
一つ目は、取引しているクライアントや協力パートナーでISMSを取得する企業が増えてきており、今後も継続的な取引、もしくは取引の拡大を続けていく上で、ISMS取得は会社として必須要件だと判断したためです。
二つ目は、“機密情報の取り扱いを厳密にルール化する必要性”を会社として感じていたためです。
弊社はコンサルティングサービスという特性上、クライアントの極秘情報に接する場面が非常に多いのが実情です。
一方で情報のデジタル化が進んだことによってメール等によって容易に情報を持ち運べるという環境下にあり、故意でないにせよ情報流出の事故が起きるリスクを孕んでいます。
クライアントの機密情報を流出させてしまうという事態は当然あってはならないですし、それによってクライアントに損害を与え、クライアントのビジネスに悪影響を及ぼすことは絶対に避けなければなりません。
これまでも情報流出を防ぐ手段として持ち運びPCに暗号化ソフトを導入する等の個別の施策は実施してきましたが、徐々にビジネスの幅が広がるにつれ、体系的に情報管理のルールを決めることが必要だと考え、取得を目指すことを決定しました。
|
|
| 2.現時点における進捗状況及び今後のスケジュールについて教えてください。 |
外部のISMSコンサルタントの支援を仰ぎながら4月末を目標にISMSの構築を実施してきました。
5月からISMSの運用を開始しました。
夏頃を目途にISMS監査やマネジメントレビューを実施し、PDCAのサイクルを一巡させる予定です。
その後、秋頃から審査機関による審査をうけ、2010年末もしくは2011年の早い時期に認証取得できればと考えています。 |
|
| 3.作業を進めていく中で苦労されていることはありますか。 |
一番苦労したのはISMS構築にあたっての作業時間を確保することでした。
数名でリスクアセスメントや規程やマニュアルなどのドキュメント作りを実施してきましたが、全員がコンサルタントとしてプロジェクトワークも担っている人たちばかりでした。
当然プロジェクトワーク優先ですから、いかにその制約下でお互いの時間を調整して作業を進めていくかが苦労した点かと思います。
たまたまプロジェクトが一段落し、時間に余裕(?)ができた社員がリレーゲームのようにバトンタッチしながら作業をしてきたのが実情です。
ただ、サポートしてくれたメンバ全員が真剣に取り組んできてくれたおかげで当初計画したスケジュールどおりに構築作業が完了しました。 |
|
| 4.最後に、社員にメッセージがあれば聞かせてください。 |
これまで以上に情報管理に関する運用ルールが細かく規定されたため、業務上何かと負担が増えることもあろうかと思います。
ただ、情報セキュリティ管理は我々がコンサルティングビジネスをやっていくうえでの基本です。
ISMS取得はクライアントに安心感をもってお付き合いいただける会社としての証明にもなりますので、ぜひともご協力をお願いします。
あと、構築作業を手伝ってくれた関係者のみなさん、ありがとうございました。 |
