今回ご紹介させて頂く株式会社シナジーシステム様は、「マネージメント戦略事業」「インフラソリューション事業」「システム開発事業」の3事業を展開されているIT企業です。「自ら考え自ら行動するプロアクティブな姿勢」と「確固たる技術を以てソリューションに取組む熱意」を持った、思いをカタチにする個性派集団であり、顧客ニーズにあった品質の高いITサービスが大手企業にも高く評価されています。
ISO27001取得のきっかけは?
大手企業との取引が多く、認証を取得することでお客様に対して情報セキュリティへの取り組みに対して安心感を与えることができると考えたためです。創業1年目ですが事業を行ううえで情報セキュリティの維持は重要な要素ですので、優先順位を上げて取り組むことにしました。
取得作業中に苦労された点は?
前職で運用していたPマーク・ISMSは非常に無駄が多く、運用負担が大きかったため、運用負担が過大にならないようにすることに力を注ぎました。情報セキュリティ手順書は時間をかけてじっくりとルールを作り上げたので、無駄な運用がないよいものができたと思っています。
審査はどうでしたか?
一次審査で1日、二次審査で1.5日の審査が行われましたが、審査の中で今後の運用のアドバイスとなるものも頂けて参考になりました。不適合はなく、観察事項も軽微なものが数点だけでした。
バルクにコンサルティングを依頼した理由は?
費用的に高ければ今期での取得は見送ることも考えていましたが、3社話を聞いて、提案内容と費用のバランスが良く納得できたため決定しました。
バルクのコンサルタントはいかがでしたでしょうか?
弊社に合った各種雛形を提供頂けたことで効率的に進めることができたと思います。短期での取得を目指して進めていきましたが、当初の予定通り取得もでき満足しています。
今後の課題はありますか?
セキュリティ事故が一度でも起きてしまえば取引先との信頼関係が崩れてしまいます。来年からは新卒の社員の入社も決まっていますので、教育を徹底し従業者の情報セキュリティの意識を高く保ち、セキュリティ事故を起こさないように取り組んでいきたいと考えています。