リスクアセスメントツールの「VFOLIO」を使うことで期間の短縮と負担も低減できた

ゼネリックソリューション株式会社様は、情報(Database)を保有する方(企業)に、データ分析と活用の為のベストプラクティスを提供されている会社です。お客様の要求や期待に対応したコンサルテーョンを通じて、具体的なソリューションの自動化を提案するアナリティクス事業と、ビッグデータを活用したいお客様のために、利益に結びつく目標を設定し、一緒に達成するためのデータマイニングのソフトウェアとサービスを提供のソリューション事業の２つの事業を展開されています。

ISO27001ご取得の動機を教えてください。

当社の技術情報の保護は勿論ですが、従業者の増員やインターン生も受け入れており社内の情報管理をルール化する必要性が高まってきました。それには「ISO27001」の仕組みを取り入れることが効率的で効果的であるとの判断で取得に踏み切りました。

取得に際し、苦労された点はありますか？

取り扱っている情報に対しリスクアセスメントを実施し対応策をあてていくという手順を理解し慣れるまで最初は時間がかかると思いましたが、メンバーの理解度も早く、それほど苦労なく進められたとい思います。

審査機関の審査状況はいかがでしたか？

審査日までには当社の情報資産への審査ポイントの理解と把握はできていました。
審査員の方からもアドバイスをいただき参考になりました。的確な審査だったと思います。

バルクのコンサルティングはいかがでしたか？

提供された雛形も分かりやすく、特にバルクさんのリスクアセスメントツールの「VFOLIO」を使うことで期間の短縮と負担も低減できたと思います。

今後の検討課題はありますか？

継続的にＰＤＣＡを回して、新規メンバーへも定着化も図り続けたいと思います。

ありがとうございました。