株式会社マスタックエフ様は、屋根・外装工事のエキスパートとして常に現場に最適な製品、適確な技術をご提供している会社です。最高の技術と施工、安心のアフターフォローでお客様の財産である「屋根・外装」を通して建築物の価値を高めるお仕事をされています。また、損害保険会社とパートナーシップを結び、数多くの屋根工事経験を生かして、地震・風水害等の被害による屋根調査補助のお仕事もされています。
ISO27001取得のきっかけを教えてください。
①外的要因
地震・台風・大雨による災害で屋根の修理や工事が増加しています。保険会社は、その被害状態により保険額を算出します。わざと壊して保険料をもらうケースも多く、当社は屋根の状況を細かく調査し、保険会社へ報告する業務も増加しています。そのため、居住者の個人情報や被害情報など重要情報を取り扱うことが多くなり、漏洩事故等を未然に防ぐ仕組みを検討しました。保険会社からもなにかしらの認証取得を求められました。当初はプライバシーマークも検討しましたが、個人情報以外の工事関係の重要情報も多く、ISMSの取得を決めました。
②内的要因
社員教育の一環として、ISMS認証取得の為の活動を実施することにしました。
どのような情報の取扱いが有りますか。
居住者の被害調査を依頼された個人情報や保険会社へ提出する被害関連情報を多く取り扱います。
ISO27001の取得に際し苦労された点はありましたか。
先ずは、このような取り組みは初めてでしたので、従業員への情報セキュリティへ興味や関心を持ってもらう事から始め、今まで整備していなかった社内体制を築きました。ISMSの構築が進むにつれて、全員が取り組みの重要性を認識してくれました。
審査機関の現地審査についての感想を教えてください。
審査員の方は、当社が決めたルールをベースにそれが実行されたか出来なかったかの観点で見てくれまして、どこまでが必要な対策などの助言もくれました。
バルクのコンサルタントについてはいかがだったでしょうか。
私どもの知見が浅いにも関わらず、真摯で丁寧に支援をしてくれまして満足しています。
バルクを選んでいただいたポイントは。
ZOOMや電話など、最初は6社程度とコンタクトしました。最終的には2社に絞り込み、比較表を作成し、全体的な評価でバルクさんを選定しました。
今後の課題は有りますか。
取得してからが本番の運用が始まります。情報セキュリティに対しての取り組みを業務の中に浸透させて、社員一人一人が意識を持って運用していって欲しいと感じています。
ありがとうございました。