当社は、ISMSの構築・運用のために、 ISMS/Pマークオートメーションツール「SecureNavi」 を採用しました。

今回は、ISMSの構築・認証取得時の課題ごとに、 ISMS/Pマークオートメーションツール「SecureNavi」 を活用して実際に感じたメリットについて、ご紹介いたします。

これからISMSやPマークを取得したいと考えている企業の皆様のご参考になれば幸いです。

課題１：どう進めればよいかわからない…

前職では、部門長として、ISMSの運用やISMS/Pマークの継続審査等には関わっていたものの、ISMSの構築時の対応について経験はありませんでした。そのため、「ISMS構築をどのように進めていけばよいのか？」という不安に駆られていました…

しかし、SecureNaviでは、「構築ガイド」に沿ってステップをひとつずつ進めることで ISMSの構築が完了する構成となっており、大変助かりました。

また、「チュートリアル」(動画)や「ヘルプと解説」を活用することで、各ステップで行うべき内容について、しっかり理解しながら進めることができました。

課題２：文書の作成と管理が大変そう…

ISMSの構築で必要となる文書は、作成が大変で管理が煩雑、という印象を持っていました。

SecureNaviでは、「構築ガイド」に沿ってステップをひとつずつ進めていくと、ISMS構築における必須文書が自動生成されていきます。

また、各種メニューページにおいて入力情報を変更すると文書が自動更新され、版数管理も行われます。さらに、「前バージョンとの比較」により、変更箇所が明確にわかるようになっています。

これらの機能により、文書一式を効率的に作成・管理することができました。

課題３：リスクアセスメントが難しそう…

当社の情報資産をすべて洗い出し、リスクを特定し、リスクの分析と評価を行う…。リスクアセスメントは非常に時間がかかる大変なタスクだという印象を持っていました。

SecureNaviでは、情報資産の登録を行うとリスクアセスメント(リスク/リスク対応など)の各項目が自動提案され、効率的に対応することができました。

もちろん、自動提案される項目以外に、会社独自のリスク項目などを設定することも可能です。

課題４：外部監査への対応に不安がある…

ISMSの構築が完了し、外部機関の監査を受ける際、どのように進められ、どのように対応すればよいか、とても不安を抱いていました。

しかし、SecureNaviの「規格との対応表」では、規格の要求事項の項番ごとに SecureNavi内での対応やリンク先がまとめられており、外部機関による監査では、必要な文書の提示と説明をスムーズに行うことができました。

---

---

当社では、SecureNavi を活用し効率的に準備を進められたため、ISMSの構築スタートから約５カ月で、ISMS認証を取得することができました！

次回は、「SecureNaviを活用して感じたメリット（ISMS運用編）」について、ご紹介いたします。

本件に関するお問い合わせは以下のリンクから。