PCセキュリティ監視運用代行サービス
ISMSコンサル実績
- 当社の生い立ち
- 当社はISMSのコンサル業を目的に、2002年4月に設立されました。この年はISMS認証が本格的に始まった年でもあります。以来現在に至るまでお客様の期待に応えて参りました。
- ▼例えばこんな会社のコンサルをしました
- パチンコホール
- メーカ系機器販売保守
- 機密文書処理業(産業廃棄物処理業)
- システム受託開発
- 技術者特定派遣
- 印刷業
- サーバホスティング
- 全世界に展開している航空貨物運輸業
全国250店舗を展開するパチンコホール、従業員数8,000名以上(当時)。Pマークと同時コンサルを実施しました。何と行っても従業員教育と内部監査が大変ですが、この会社はビデオ教材を制作するスタジオを自前で持っていました。内部監査も監査室がリーダシップを執って行いました。
コンシュマーからビジネス機器まで幅広く商品を扱う会社です。親会社(メーカ)とのポリシーの整合、グループ間のポリシーの整合、内部統制との兼ね合い、他のSIOとの連携等次から次と様々な問題が振ってきました。
一見、ISMSに馴染みある業種に思えますが、適用業務プロセスにITが関与していませんでした業務プロセスを丁寧に見直し構築しました。
顧客から預かった情報資産の機密性ばかり気にしますが、セキュリティはそれだけが大事なのではありません。コンサルではそれらを見出し、完全性、可用性のバランスの取れたISMS構築を目指します。
この業種のポイントは、社員が会社にいないことです。この場合ISMS構築のッコツとしては何を適用業務として、ないを情報資産とするかがポイントになります。
この業界の特長として、ISO9000、14000等の取り組みを古くから濃なっている企業が多いことです。既存のマネジメントシステムを尊重し、且つ済み分けを考慮した構築を行います。
サーバの可用性、事業継続性が最も重要なテーマで構築されます。またサーバ内顧客情報の機密保持も併せて重要なテーマとなります。
このLケースのポイントは適用範囲の絞り込みです。オフィスは全世界に展開していましたが、結果として善し悪しは別として、情報システム部門だけを適用範囲にして認証取得しました。
こういったケースは大企業が取得する場合、よくあるケースと言えます。