SecureNaviを活用して感じたメリット(ISMS運用編)
ゆなぴー
当社は、ISMSの構築・運用のために、 ISMS/Pマークオートメーションツール「SecureNavi」 を採用しました。
今回は、ISMSの運用時の課題ごとに、 ISMS/Pマークオートメーションツール「SecureNavi」 を活用して実際に感じたメリットについて、ご紹介いたします。
これからISMSやPマークを新規に取得したい、ISMSやPマークの運用を改善したい、と考えている企業の皆様のご参考になれば幸いです。
目次
課題1:大量の文書の維持・管理が大変…
ISMSの運用では、ExcelやWordで作成された大量の文書の維持・管理が煩雑で大変だという印象を持っていました。
SecureNaviでは、ISMSに関する必要な情報は SecureNavi上の各種メニューに集約・管理されています。そのため、いろいろな文書を探し回らなくてよい、という点が ISMS運用の効率化につながっていると感じています。
また、各種メニューより情報の更新を行うと、関連する文書類が自動的に更新され、「改定を推奨」と表示してくれます。変更箇所を確認し、承認フローを回せば、最新バージョンの文書が完成します。これにより、文書のバージョンの最新化を漏れなく行うことができています。
・ ISMSに関する必要な情報は SecureNavi上に集約・管理されている。
・ 各種メニューより情報の更新を行うと、関連する文書が自動的に更新され、「改定を推奨」と表示される。
課題2:監視・測定をしっかりと行いたい…
ISMSでは、運用の状況を定期的に監視・測定することが求められています。監視・測定は、PDCAサイクルにおけるC(Check)に該当し、ここを確実に行わないと改善が進まず、会社としての情報セキュリティレベルの向上を図ることが難しくなるため、監視・測定をしっかりと行いたいと考えていました。
SecureNaviでは、社内ルールの遵守、目標の達成状況などを定期的にチェックするよう一覧表示され、期限になると担当者にリマインドメールにて通知されるため、漏れなく監視・測定を行うことができています。
・ 「監視・測定」メニューでは、社内ルールの遵守、目標の達成状況などを定期的にチェックするよう一覧表示される。
課題3:タスクの実施状況を把握したい…
ISMSの運用では、各種タスクの実施状況を漏れなく把握する必要があると考えていました。
SecureNaviでは、「タスク」メニューにて年間計画として定めたタスクが一覧表示され、タスクの期限前にリマインドメールにて通知されます。また、ISMS運用に必要なタスクを自由に登録することも可能です。
当社では、タスク管理機能を使い、月次のISMS委員会にて進捗確認することで、抜け漏れを防ぐことができています。
・ 「タスク」メニューではタスクが一覧表示され、タスクの期限前にリマインドメールにて通知される。
課題4:社員の情報セキュリティ意識を向上させたい…
社員の情報セキュリティ意識を維持・向上するためには、定期的な教育の実施が不可欠だと考えています。
SecureNaviでは、SecureNaviで用意されている教材を利用したり、自組織内で作成したオリジナルの教材を登録することが可能です。教材ではスライドや動画による説明を行い、その後、テストによる理解度の確認を行います。「力量」メニューでは、受講状況の確認やテスト結果を蓄積することができます。
社員の役割に応じて必要な教材を登録し、定期的に受講してもらうことで、情報セキュリティ意識の向上を図ることができています。
・ SecureNaviが用意している教材や、自組織内で作成したオリジナルの教材を登録することが可能。
・ 社員の役割に応じて教材を割り当て、受講状況の確認やテスト結果を蓄積することが可能。
課題5:外部委託先の情報セキュリティへの取り組みを把握する必要がある…
ISMSでは、自組織内の情報セキュリティに関する運用だけでなく、関係先である外部委託先の情報セキュリティへの取り組みを把握するよう、求められています。
SecureNaviでは、「供給者・委託先」メニューにおいて、委託先を登録し、セキュリティチェックシートのURLを回答依頼メールとして送信することができます。セキュリティチェックの内容は、IPAが提供する標準的な委託先チェックリストなどから選択したり、オリジナルのチェックリストを作成することも可能です。また、回答結果はSecureNavi内に自動登録され、回答結果に対する自組織の判断を行うことができ、非常に便利であると感じています。
・ 委託先にセキュリティチェックシートのURLを回答依頼メールとして送信することができ、回答結果はSecureNavi内に自動登録される。
課題6:内部監査の実施方法に不安がある…
ISMSでは、内部監査として、規格の要求事項や自ら定めた社内ルールをしっかり守ってISMSが運用されているかを組織の内部でチェックすることが求められています。前職では、被監査部門として内部監査を受けたことはありますが、内部監査の準備から実施までを行った経験はありませんでした。
SecureNaviでは、まず、実施計画として、監査の目的や監査対象部門などを登録します。次に、準備として、各監査対象部門に対して規格要求事項や社内ルールの中からチェックすべき項目を選択することで、チェックリストが自動的に作成されました。内部監査の実施は、このチェックリストをもとに進めることで、適切な監査を行うことができたと感じています。
・ 監査対象部門ごとに規格要求事項や社内ルールの中からチェックすべき項目を選択することで、内部監査のチェックリストが自動的に作成される。
課題7:法改正への対応を確実に行いたい…
ISMSでは、情報セキュリティに関連する法令等が改正された場合、自組織として対応する必要があれば、順守義務を果たすよう管理・運用することが求められています。しかし、自社に関連する法令等の改正をWeb上でひとつずつ確認して回ることは、非常に手間のかかる作業となります。
SecureNaviでは、主要な法令については自動で最新の改定をチェックしてくれ、変更箇所のサマリーも表示されます。事業内容を鑑み、自社に関連しそうな法令を登録しておくことで、漏れなく効率的に法改正の確認を行うことが可能です。
当社では、月次のISMS委員会において、「法規制」メニューから法令の改定日、変更のサマリーをチェックし、自社のISMS運用に影響があるか確認することで、確実かつ効率的に法改正への対応を行うことができています。
・ 「法規制」メニューでは、法令の改定日・変更のサマリーをチェックし、自社のISMS運用に影響があるか確認することが可能。
まとめ
当社では、SecureNavi を活用し効率的に準備を進められたため、ISMSの構築スタートから約5カ月で、ISMS認証を取得することができました!
また、SecureNavi を活用することで、「形骸化せず、確実かつ効率的に ISMS運用を継続することができている」と実感しています!!
上記のように、「SecureNavi」というクラウドサービスの有用性を実感したため、当社は SecureNavi株式会社と販売代理店契約を締結させていただきました。
SecureNavi株式会社と販売代理店契約を締結
株式会社ユナイトピーシズは、SecureNavi株式会社と販売代理店契約を締結したことをお知らせいたします。本契約により、SecureNaviのクラウドサービスを提供し、より多く…
Unite Pieces Corporation 
「SecureNavi」を活用したISMS/Pマークの構築・運用のご支援だけでなく、ISMS管理策に紐づき洗い出されたリスクへの技術的対応策は、弊社が提供する「Microsoft 365セキュリティ導入サービス」にてご提供することも可能ですので、お気軽にお問い合わせください。
SecureNavi株式会社は、情報セキュリティ管理の効率化を目指すクラウドサービスを提供しています。
SecureNaviの公式サイトはこちら
SecureNavi株式会社は、情報セキュリティ認証や規制、ガイドラインへの準拠、社内の情報セキュリティ規程の整備・運用、監査や審査などの「文系のセキュリティ」領域をDX・高度化するソリューションを提供しています。
「SecureNavi」の詳細については、公式サイトをご覧ください。
SecureNavi|ISMS認証も、Pマークも、 カンタンに。
SecureNaviは、今まで煩雑な作業の多かったISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスです。
本件に関するお問い合わせは以下のリンクから。
お問い合わせ
ご依頼及び業務内容へのご質問などお気軽にお問い合わせください
