新日本コンピュータマネジメント株式会社様は1971年8月創業以来、情報処理のスペシャリスト集団としてだけではなく、情報処理支援サービスのエキスパート集団として、複雑化・高度化しながら進化する情報社会をリードされてきました。ソフトウェアの設計・開発から運用・保守、そしてお客様の情報処理業務に付随する様々な支援業務まで、幅広い守備範囲での対応と独立系総合情報システムサービス企業ならではの柔軟な発想が強みの会社です。
「技術の前に人がある」をスローガンに、信頼、誠実、調和協調を大切に、より効果的、実践的なコンサルティングを通じて、お客様の信頼にお応えされています。
ISO27001の取得の動機を教えてください。
(神保社長)動機は大きく3つありました。一つ目は経営リスクの低減です。当社は既にプライバシーマークを2005年に取得しています。以前に私がリスクマネジメント学会でセキュリティリスクについて講演した際に、それまでに発生した事件や事故を調べていく中で、当社としても個人情報以外のセキュリティリスクの低減も特にサイバーテロなども含め、経営リスクとして取り上げないといけないと痛感した点です。
二つ目は社内システムの老朽化対策がきっかけです。昨年はシステムのリプレース検討時期になっていました。社内のデータサーバなどの故障で業務が遂行できなくなると、お客様にご迷惑をかけてしまいます。この時期に合わせてのISO27001の取得は効果的との判断です。
三つ目はお客様が情報セキュリティに関して取引先へのセキュリティへの要求が高くなってきている事に対応するためです。ISO27001を取得することで、安心感、信頼感の向上が、欠かせないとの経営判断です。
取得に際し、苦労された点や今後の課題はありますか?
(加藤様:以降同様)当初は事務局中心で構築を始めました。これは今後の課題にも結び付きますが、全社員への浸透を図らなければならないと常に念頭において構築に臨んでいました。
プライバシーマークの運用は慣れていますが、ISO27001特有の管理策の対応など、最初は戸惑った事もありました。
今後は現場の部門主導で運用してもらえるようにしていきたいと思っています。
審査員の方は、ISMSの規格のレクチャーまでしてくれましたし、こうゆうやり方もありますと助言もいただき、スムーズに進みました。
審査員の方は、ISMSの規格のレクチャーまでしてくれましたし、こうゆうやり方もありますと助言もいただき、スムーズに進みました。
バルクへ依頼していただいたポイントや、バルクのコンサルタントはいかがでしたか?
最初のきっかけはバルクさんのセミナー参加です。コンサルティング会社は何社かと面談しました。バルクさんの場合は、豊富な支援実績とコンサルティング費用もリーズナブルでした。リスクアセスメントツールの「VFOLIO」も効率的なツールでした。
コンサルタントの方はまじめな方でしたし、言いたい放題、言わせてもらいましたがきちんと対応していただき満足しています(笑)。
現在も、次回のサーベイランスに向けて、バルクさんと支援契約を結んで運用しています。
ありがとうございました。