続発する情報漏えいや情報紛失等のセキュリティ事故などのリスクへの対応、取引先の入札条件に情報セキュリティ対策の実施が記述されるようになった等、外部からの要求から企業の情報セキュリティ対策と管理の必要性が高まっています。

こうしたなか、情報セキュリティに関するマネジメントシステムの国際規格、ISO/IEC27001（以下、ISMS）が注目されています。

企業はISMS認証を取得することで対外的にセキュリティ対策の実施をアピールすることができます。

ISMSは部署単位やサービス単位など、企業が必要とする認証の範囲を決めて、取得することが可能であるなど柔軟性がある規格です。しかし、ISMSは、対外的に情報セキュリティの取り組みをアピールするためだけに存在するものではありません。

ISMSは、社内外の変化や要望に対する迅速な対応をするために、社内外のコミュニケーションを促進し、新しい企業内文化を生み出します。

“ISMSを取得したものの、セキュリティレベルが向上した実感が得られない”、“ISMS文書や記録の維持が大変で、現場のモチベーションが落ちてしまった”、そんな悩みがあるのではないでしょうか？

“認証の取得ができればよい”、“コンサルタントの言う通りに手を動かせばよい”と考え構築したISMSが暗礁に乗り上げている事例が見られます。

ISMSは情報セキュリティの活動を通じて企業価値を向上させることが目的です。
インフォセックは、認証を取得する企業が独自に情報セキュリティ活動を継続的に改善し運用していくことができるようになることが重要であると考えています。

ある大手企業の経営者の方は、ISMS構築前には、社員からセキュリティに関する事件や事故発生の報告がないために、企業がどのようなセキュリティの問題に直面しているのか、とても不安だったと言われていました。 ISMS構築後は、“報告が迅速にあがり、当たり前のことが当たり前のようにできる組織になった”とおっしゃっています。

インフォセックは、お客様自身の力による継続的改善を実現するために、ISMSの運用ノウハウの提供、内部監査員や管理職に対する教育支援をおこなうなど様々な支援でISMSの構築と運用のサポートをします。

組織体制構築、運営に必要な会議体へのコンサルタントの出席、教育教材および規程類のテンプレートの提供、内部監査等に関する教育実施などの支援を行います。
認証取得までの期間は、組織の規模や認証取得の範囲によりますが、半年から1年程度です。また、認証取得後も継続して支援し運用をお手伝いすることも可能です。

インフォセックは、お客様のご要望にあわせてサービスを提供しています。
フルカスタマイズによるコンサルティングでは、個々の作業をご要望にあわせ、オーダーメード型のサービスを提供するためコンサルタントが実際の現場に入り、経営者や現場の声を聞きながら、お客様にあわせたISMSの構築・運用をお手伝いします。

構築のスピードやコストを重視される場合や他のマネジメントシステム運用経験が豊富な企業様には、テンプレートの提供を中心として必要な部分のみの支援の提供もいたします。

すでに構築したISMSが十分に機能していないといった以下のようなご相談にもお応えし対応しています。