今回ご紹介させて頂く株式会社エスオーエスジャパン様は美容室・ネイルサロン向けに、売上アップに貢献する予約獲得システムと売上管理POSシステム「coming-soonシリーズ」を提供されている会社様になります。サロン業界予約システムでは唯一のビジネスモデル特許2つを取得されており、様々なクライアント様に利用されております。
ISO27001取得のきっかけは?
もともと2009年に一度ISO27010の認証を取得していました。当初の取得理由としては、社内の文書管理をはじめとするセキュリティ全般の管理体制の向上のためには統制するルールの策定が必要と考えての取り組みでした。
当時取得した際は相場よりもかなり安いコンサルティング会社がありその会社の支援を受けました。認証は取得できたのですが、取得だけを考えたコンサルティングだったことで、実態とあわないISMSとなってしまい意味のある運用となりませんでした。
その後仕切りなおす必要があると考えていた中で、バルクさんのことを知ったのですが、当社の会長がもともとバルクさんのことを知っていたこともあり、認証取得のお手伝いして頂くこととなりました。
取得作業中に苦労された点は?
初回取得した際はコンサル会社に任せていた部分も多く、今回支援を受ける中で始めて聞く用語もでてきました。
当初はリスクアセスメントの考え方が理解できておらず、この部分を理解できるまでは苦労しました。取得作業を進めていく中で管理策との関連も理解できましたが、全体的なイメージをつかめるところまでが大変でした。
審査はいかがでしたか?
コンサルタントの河越さんにも審査は一部同席していただき、厳しい審査員だったとお聞きしましたが、事前に準備に苦労した甲斐もあり対応しているうえではそれほど問題はなかったと思います。
また、審査員からいろいろなアドバイスを頂け参考になりました。認証取得はお客様にセキュリティ体制が万全であることのアピールでしか使っていませんでしたが、自社での具体的な取り組み内容を伝えることでお客様にもメリットを与えることができるものだという考えは非常に勉強になりました。
現在は弊社で利用している教育マニュアルの一部をお客様に提供することもありますが評価頂いています。
バルクのコンサルタントはいかがでしたでしょうか?
文書作成の際にある程度の下地を作ってもらえ、本当はこちらでやる作業もお手伝い頂けて助かりました。
一つ一つの説明についてもポイントを絞って丁寧に説明してもらえわかりやすかったです。これから取得を目指されるお客様に河越さんのコンサルはお勧めできます。
取得後の運用を開始されていますが、いかがですか?
社内でWEBツールを利用していますが、この中でISMSに関する文書管理や記録の管理を集約しているので、日常業務に取り込めています。また、以前は細かい手順がなくどうしていけばよいのか曖昧なものも、情報セキュリティ手順書がしっかりできあがったことで明確になり、ルールも徹底できてきていると感じています。
現在月に1度情報セキュリティに関しての情報共有の機会を設けていますが、これも意識の向上に大きく寄与していると思います。
今後の課題はありますか?
ASPのサービスを行っていますので、対策を講じてそれで終わりということはありません。事業継続計画を考えてもっと掘り下げていかなければいけないと考えています。
今回ISMSの運用の部分についても支援頂いていますが、引き続きアドバイスを頂きたいと思っています。
ありがとうございました。