当社は、ISMS（ISO/IEC 27001：情報セキュリティマネジメントシステム）の構築・運用のために、 ISMS/Pマークオートメーションツール「SecureNavi」 を導入しました。

今回は、ISMSの構築・認証取得時の課題ごとに、 ISMS/Pマークオートメーションツール「SecureNavi」 を活用して実際に感じたメリットについて、ご紹介いたします。

本記事が、ISMSやPマークを取得したいと考えている企業の皆様のご参考になれば幸いです。

課題１：どう進めればよいかわからない…

前職では、部門長として、自社のISMSの運用やISMS/Pマークの継続審査等には関わっていたものの、ISMSの構築時の対応について経験はありませんでした。そのため、「ISMS構築をどのように進めていけばよいのか？」という不安に駆られていました…

しかし、SecureNaviでは、「構築ガイド」に沿ってステップをひとつずつ進めることで ISMSの構築が完了する構成・仕組みとなっており、大変助かりました。

また、「チュートリアル」(動画)や「ヘルプと解説」を活用することで、各ステップで実施すべき内容を確認しながら、定められたルールをしっかり理解しつつ作業を進めることができました。

ISMS構築が初めてでも、「構築ガイド」や「チュートリアル」などが大いに役立ち、手厚いサポート体制のおかげで期間内に完了できたと実感しています。

課題２：文書の作成と管理が大変そう…

ISMSの構築で必要となる文書や資料は、作成が大変で管理が煩雑、という印象を持っていました。

SecureNaviでは、「構築ガイド」に沿ってステップをひとつずつ進めていくと、ISMS構築における必須文書が自動生成されていきます。

また、各種メニューページにおいて入力情報を変更すると文書が自動更新され、版数管理も適切に行われます。さらに、「前バージョンとの比較」により、変更箇所が明確にわかるようになっています。

これらの機能により、難しい手順なしで文書一式を効率的に作成・管理することができました。

課題３：リスクアセスメントが難しそう…

当社の情報資産をすべて洗い出し、リスクを特定し、リスクの分析と評価を行う…。リスクアセスメントは非常に時間がかかる大変なタスクだという印象を持っていました。

SecureNaviでは、情報資産の登録を行うとリスクアセスメント(リスク/リスク対応など)の各項目が自動提案され、効率的に対応することができました。

もちろん、自動提案される項目以外に、会社独自のリスク項目や対策などをリスクアセスメントに追加して設定することも可能です。

課題４：外部監査への対応に不安がある…

ISMSの構築が完了し、外部機関の監査を受ける際、どのように進められ、どのように対応すればよいか、とても不安を抱いていました。

しかし、SecureNaviの「規格との対応表」では、規格の要求事項の項番ごとに SecureNavi内での対応やリンク先がまとめられており、外部機関による監査では、必要な文書の提示と説明をスムーズに行うことができました。

---

---

いかがでしたか？SecureNaviが持つ専門性と、誰でも扱える操作の簡単さ・優れた操作性は、ISMS構築を進める上で大きな力になるはずです。

少しでも導入検討の一助となれば幸いです。

当社では、SecureNavi を活用し効率的に準備を進められたため、ISMSの構築スタートから約５カ月で、社内業務への負担や費用を抑えつつISMS認証を取得することができました！

次回は、「SecureNaviを活用して感じたメリット（ISMS運用編）」について、ご紹介いたします。

ISMS運用で課題になりがちな「従業員教育の方法」や「内部監査の基準」、そして「法改正対応」に関する重要点にも触れておりますので、ぜひご覧ください。

本件に関するお問い合わせは以下のリンクから。