“やり方はひとつじゃない”ということを具体性を持って教えていただきました

業務の特長、及び重要資産はどんなものか教えてください。

業務はＷＥＢ、印刷物を問わず広告・販促関連に幅広く取り組んでいます。特に旅行業界の仕事に長く携わってきましたので案件も非常に多く、経験も積んでいます。扱う情報はほとんどすべてが重要資産といっていいと思います。制作するものはクライアントの未公開情報ばかりですから。

ISO27001に取り組むきっかけとして外部からの要請などありましたか？

一部広告代理店から、それがないと今後仕事を依頼しにくくなるというような話を聞いたことはあり、プライバシーマークかISMSか迷っていた時期もありますが、他の制作会社の話を聞いてみると、プライバシーマークは認証範囲が個人情報に特化していることと、当社には海外のお客様もいるため国際的に通用するISMSにすることにしました。決定に当たってはバルクさんのセミナーに参加して相談し、参考にさせていただきました。もともと、情報保護の意識はありましたが、きちんと整理ができていなかったので、お客様に安心していただける環境を作るため、内部の規範や情報管理の意識を高める必要性を感じていました。これは自分も含めてですが（笑）。

マネジメントシステムを構築する上で苦労したことや、工夫したことはありましたか？

情報資産の洗い出しが大変でした。個人管理のものを一元化することや、どの単位で整理するかを決めるのに2ヶ月くらいかかりました。新たな設備投資は少なかったのですが、サーバ、ネットワーク管理などルール決めと記録を残すことを重視しました。情報セキュリティ委員会は4部門28名の社員のうち各部から代表を出して総勢9名でやっています。教育については4日間に分けて2時間ずつみっちりやり、その後現場を見回って質問したり、部門会議で質問を投げかけたりして、浸透を図りました。

審査はいかがでしたか？

システムについて想定外のことを聞かれて焦りましたが、システム担当のクリス（小林様）が良く対応してくれました。また、1次のときに改善方法のヒントになるようなことを詳しく教えてくれたので、その後はうまくいきました。やはり外部から意見をもらうことによって、早く進むようです。

バルクのコンサルティング、その他について皆さんの感想を聞かせてください。

コンサルの清水さんにはいろいろ細かいことやマニュアルの難解な部分をやさしい言葉で解説してもらいましたし、“やり方はひとつじゃない”ということを具体性を持って教えていただきました。（木下様）
私は内部監査を担当しましたが、適・不適の判断基準が難しく、清水さんに付き添ってもらいながら、監査を行なったことが大変役立ちました。（浦上様）
清水さんのソフトな感じがあせっている私を落ち着かせてくれました。アドバイスが的確でした（青鹿様）。
どういうふうにやるべきかを手順にそって教えていただき、とても助かりました（小林様）。

今後の維持・更新に向けて考えていることはありますか？

取得することは大変でしたがなによりも維持することが大切です。まずは1年後の監査に向けて、セミナーを受けたり、他社の事例を参考にしたりしながら情報を守っていきたいと思います。

ありがとうございました。