こんにちは、株式会社ピースフラットシステムの片川です。
暑い日が続きますが、皆様いかがお過ごしでしょうか。
さて、弊社には海外からリモートで参加しているメンバーもおり、クラウドを活用して業務を行っています。お客様の情報を厳格に取り扱うためにアクセス範囲を制限しつつも、対外的にも明確なセキュリティ基準を示す必要がありました。
そこでこの度、情報セキュリティマネジメントシステム(ISMS)における国際規格であるISO/IEC 27001の認証を取得いたしました。
ISMS認証取得の背景
最近、情報漏洩やサイバー攻撃が増加しており、情報セキュリティの重要性が高まっています。企業としても、システム開発会社との取引をする際の信頼性がますます求められるようになっています。
そこで、弊社ではお客様の情報資産をどのように保護しているのか、クラウドを活用する企業としてどのように管理しているのかを紹介したいと思います。
情報資産の管理方法
情報資産とは、電子データや書類など組織で扱うあらゆる要素を指します。
弊社では、Google Driveなどのクラウドにデータを保存し、業務に関係するメンバーにのみアクセス権限を付与しています。業務に関係のないデータには、セキュリティ担当者であってもアクセスできません。
紙媒体の資料については、施錠可能なキャビネットに保管し、鍵は経営に携わるメンバーのみが管理しています。また、情報の扱いを明確にするために、情報資産管理のモデリングを行い、どの情報を誰が扱うべきかを明確にしました。
ISMS認証取得の取り組み
ISO/IEC 27001の認証取得に向けて、以下のステップで取り組みました。
- 情報資産の特定と整理
- リスク評価の実施
- 情報セキュリティ対策の導入と強化
認証取得までに約4ヶ月を要しました。
各業務の担当者とヒアリングを行いながら、セキュリティ対策を策定しました。全員がセキュリティに対して高い意識を持って取り組んだことが、スムーズな認証取得につながりました。
外部コンサルティングの活用
認証取得にあたり、ISO/IEC 27001の運用支援コンサルを依頼しました。外部の視点から組織の課題を発見し、情報資産管理のモデルケースを学ぶことで、効率的に対策を進めることができました。
また、コンサルの指導に従うことで、スムーズにISMS認証を取得できました。
ISMS取得における重要ポイント
ISMS取得を目指す際には、全スタッフにセキュリティ意識を浸透させることが重要です。
弊社では、モデリングを通じて組織全体を巻き込み、定期的なヒアリングを実施しました。
この取り組みにより、組織全体のセキュリティ意識を高めることができました。
まとめ
以前より厳格に情報資産を取り扱ってきましたが、この度ISO/IEC 27001の認証を取得することで、第三者機関からの信頼を得ることができました。今後もお客様の情報を安全に取り扱い、信頼性の高いサービスを提供してまいります。
株式会社ピースフラットシステム
代表取締役 片川 良平