大崎電気工業株式会社様は、計測制御機器事業において電力量計や、スマートメーターなどを主力製品とする製造メーカーです。今回ソリューション分野におけるエネルギーマネジメントサービス事業において各種お客様情報を取り扱うことからISO27001の認証を取得されました。
ISO27001認証取得を目指すことになったきっかけを教えてください。
お客さま施設のエネルギーデータを扱うエネルギーマネジメント事業を行うにあたり、数年前からセキュリティに関しての取り組みが必要と考えていました。関連会社ではプライバシーマークを取得している会社もあるのですが、全社での取得となると負担が大きく難しいと考えていました。ISMSであれば必要としている部門だけでも取得ができると知り、社内で検討し取得することになりました。
取得作業中に苦労された点は?
全体的にコンサルティングを受けなければとても1年間での取得はできなかったと思います。特に内部監査はチェックリストは頂きましたが、実際に監査を行う際に内容を理解していなければ難しい部分があり苦労しました。
審査はどうでしたか?
親切に対応して頂けたと思います。
バルクのコンサルタントはいかがでしたでしょうか?
弊社に合ったコンサルタントだったと感じています。しっかりとコンサルタントの方がスケジュールを管理して頂けたので助かりました。
認証を取得したことで社内に変化はありましたか?
事務局内での打ち合わせを定期的に行い進捗管理を行っています。また、認証取得により対外的にセキュリティへの取り組みの証明にもなるので、今後効果があると考えています。
今後の課題はありますか?
事務局や担当者は関与度合いも大きかったので意識は高いですが、全メンバーの意識を高めていくことが課題と考えています。情報セキュリティの事故は一度発生してしまった際の影響が非常に大きいので、定期的な教育などを通して意識を高めていきたいと考えています。
ありがとうございました。