アイ・ティー・サービス株式会社様は、ITソリューション事業(★PC・サーバー・ネットワーク機器の販売・構築 ★バックアップ・セキュリティーシステムの販売・構築 ★システム関連製品【折電】売買(中古機含む)、首都圏事業部(★ヘルプデスク(コールセンター業務)★運用技術者派遣(業務システム運用))、ソフトウェア開発(★金融、物流システム (JAVA .NET RPG(iシリーズ))と多種多様なビジネス展開をしている会社です。
ISO27001認証取得のきっかけを教えてください。
以前から、当社のお取引先より情報セキュリティ企画の取得に対し予定を聞かれていました。PマークかISO27001を取得していれば、こういったお客様の不安要素を解消でき、より多くの取引拡大につながればと思っておりました。また、当社の従業員はお客様の現場で仕事をしており、お客様が求める情報セキュリティに対して適切な対応をしなければなりません。よって更に信頼と信用を高める為にもISMSの認証を取得することにしました。
どの様な重要情報に対してセキュリティ強化が必要なのでしょうか?
重要な情報の大部分はお客様の現場で取り扱う情報で、お客様先で知り得た情報を会社に持ち帰ることはありません。当社社員の個人情報が守るべき情報です。
自力での取得も視野にいれられていたのでは?
自力で構築するよりコンサルティング会社への依頼のほうが確実で、自分たちの負担も無いとの判断からです。
取得までにどの様な点で苦労されましたか?
なにぶん始めてのことでしたので先ずはJIS Q 27001の規格書の理解から始めました。読んでは見ましたが、具体的にどの程度のレベルや範囲で要求事項を満たす必要があるかの判断が当初はむずかしかったですね。しかし、コンサルタントの方とのやり取りで次第に理解できる様になりました。
審査はいかがでしたか?
思っていたよりスムーズに運んだと思います。審査のリハーサルを前日にしっかりしていましたので(笑)。審査は実際に従業員が働いているお客様先で、当社の従業員に対しても実施しました。
バルクを選んでいただいた理由をお聞かせ願いますか?
尾花様(写真左) 親しくしている取引先からの紹介です。その会社もバルクさんのコンサルティングで取得されていましたので。
バルクのコンサルタントはいかがでしたか?
親身で解りやすくコンサルティングをしてもらい満足しています。
取得後に変わった点はありますか?
ISO27001を取得する事により従業員のセキュリティに対する意識の向上が有りますね。
今後の課題はありますか?
1年後の定期審査に向けて運用をしっかりしていきたいと思います。
ありがとうございました。