笑顔を絶やさず、根気よく指導いただきました

エムアンドエス・システムデザイナーズ株式会社様は、中国オフショア開発の利点を生かしながら、SAP R/3を中心としたERPシステムのアドオン開発、サーバの構築・運用、Webアプリケーション、基幹システムの開発を主として手がけてこられ、2001年わが国初のSAPオフショア開発を担当して以来、2012年まで10年以上のSAP関連オフショア開発の実績がある会社様です。

ISO27001ご取得のきっかけは？

最近、仕事柄、取引先から定期的に情報セキュリティーに対する会社の方針、社員教育、責任体制等についてヒアリングを受ける機会が増えてきました。この業界で情報セキュリティー関連の事故を起こせば「市場から一発退場」です。
既存の情報セキュリティー体制の早急の見直し、強化策が急務と考えていたこともあって、第三者認証取得は「対外的信頼」の獲得と「社内情報セキュリティー体制強化」という一石二鳥のタイミングでした。

取得に際し、ご苦労された点は？

取得計画を実施に移して直ちに気が付いたことは、従業員への意識づけが先決であり、また最も重要な課題だということでした。
どの会社でも同じでしょうが、われわれ事務局と現場と間で、思っていた以上に「意識の差」があると感じたとき、そのギャップを埋めるのに、いわば「急がば回れ」で、キーパーソンを集めて全員で、ISMSのルール類の読み合わせにも取り組んだところ、徐々にではありますが概念形成による意識づけが出来るようになったのは大きな収穫でした。
一見、抽象化、単純化されたISOの標準ルールと現実の行動準則との関係を理解できると、意識の浸透は早いと感じました。

審査機関の審査の状況についてはいかがでしたか？

審査を受ける直前の段階では、それなりの自信は出来上がっていたように思います。しかし実際に審査を受けてみると、質問の意図、含意などがすぐにわからず、正直、頭が真っ白になるくらいの場面が何回かあって、推進事務局としてまだまだ力不足であったことを痛感しました。
審査とはいえ、全社一丸となって継続的にPDCAサイクルを回していくことの難しさと大切さについて、厳しく教えられた貴重な2日間であったと思います。

バルクのコンサルタントはいかがだったでしょうか？

ISMSに関する本やセミナーの類は世の中にあふれていますが、やはり実地のコンサルティングの威力は絶大だと思います。内心、計画実施の遅れを懸念されておられたようでしたが、笑顔を絶やさず、根気よく指導いただきました。
また、推奨のリスクアセスメント支援ツールは、作業進捗の遅れに途方に暮れる事務局にとって力強い味方になりました。

今後の課題はありますか？

まさにこれからが、ISMS運用の本番という気持ちです。「初心忘るべからず」。ISMS認定取得に向けて全社で取り組んだ初年度の意気込みと努力を継続し、PDCAを回し続けることに尽きると思います。
そのためには「一に教育、二にも教育」だと思っております。

ありがとうございました。