プライバシーマーク・ISMSの取得コンサルを行い、使いやすく有効活用可能なルールにするオプティマ・ソリューションズ

インターコムR&Dセンター様(千葉県南房総市、ISMS取得)

インターコムR&Dセンター様(千葉県南房総市、ISMS取得)

インターコムR&Dセンター様(千葉県南房総市、ISMS取得)

ISO9001

ソフトウェア開発

ITサービス

会社規模 44
評価 満足
認証を通じて様々な社内外の状況を改善できました

情報セキュリティに対する意識を、組織全体になかなか落とし込めていませんでした。

改善

単に認証を取得して終わりではなく、本当に情報セキュリティを高めていこうという意識ができてきてます。

弊社クライアントの株式会社インターコムR&Dセンター様(千葉県南房総市)が、
ISMS認証(ISO27001)を取得されました。

弊社の ISMS認証 取得サポートをご利用いただきました。
(担当コンサルタント: 戸倉真也)

株式会社インターコムR&Dセンター様

同社管理部・鈴木様、宮川様からいただいたコメント:


(Web会議方式にて取材させていただきました)

まず、インターコムR&Dセンターさんはどんな会社なんですか?

弊社は株式会社インターコム(東京都台東区)が千葉県南房総市に設立したグループ会社です。

インターコムは、「まいと~く FAX」(ビジネス向けパソコンFAXソフト)など
自社開発パッケージソフトの製造・販売をしております。
通信ソフトでは20年連続シェアNo.1を記録するなど、製品の評価については定評のあるところです。

IT企業という特性から、必ずしも東京にオフィスがなくてもいいではないかという話があり、
宮崎、北海道、沖縄、白浜など全国各地から企業誘致の話をいただきましたが、
インターコム創業者の高橋会長の出身地でもある千葉県の南房総市を選び、
コールセンター、開発・検査、配送の三つの部門を移転することとしました。

その際、地方で働く場を作り、地域にも貢献したいという思いから、
単なるサテライトオフィスではなく、独立した会社として立ち上げました。

創業から4年が経過し、少しずつ規模も大きくなってきております。
コールセンターも大きくなってきましたし、今後は開発部門も増やしていく予定です。

現在はもともと保育園だった建物に入居していますが、
次はしっかりとしたオフィスビルに移転する計画です。

子どもたちも一人一台パソコン時代でありますし、南房総市でもITの仕事が
できるようにしたいと思っております。

どうしてプライバシーマークに追加してISMSを取得されましたか?

会社設立した際、インターコムから業務を受託するにあたり、
必要だということで、すぐにプライバシーマークを取得しました。

今回は、将来的にグループ外からも業務を受託するために、
全ての情報資産のセキュリティにしっかり取り組んでいることをアピール
していこうと考えて、ISMSを取得することにしました。

コンサル会社をどのようにして選びましたか?

プライバシーマークについては、取得の時だけは外部のコンサルタントの助けを得たのですが、
その後の更新は私(鈴木様)が中心となって社内だけで進めてきました。

今回、いざISMSに取り組もうと思った際、
書籍を読んでも全く理解できず、コンサルタントの助けを得ようと思いました。

何社か説明を聞いて見積りを取り寄せたのですが、
御社代表の中さんとのお話で「そんなに大変ではないですよ」と言われ
安心したのを覚えています。

オプティマ・ソリューションズをお選びいただいた決め手はなんでしたか?

御社のご提案は、取得までの契約ではなく、継続的な契約となっていて、
サーベイランス審査の対応もしてくれるところが気に入りました。
これなら社内に浸透させることができると思い、
御社にお願いすることに決めました。

どのような社内体制で取り組みましたか?

私(鈴木様)がISMS管理責任者となり、
宮川が事務局責任者、センター長を監査責任者にして、
さらに各部門にも人を出してもらって、総勢8人で取り組みました。

Pマークのときは私一人で取り組みましたが、
今回はよい意味でしっかりみんなを巻き込んでいこうと思いました。
作戦が成功した手ごたえがあります。

今回を機会に情報セキュリティ対策で強化したポイントを教えてください。

情報資産の洗い出しをする中で、
あらためて情報の取扱について一つ一つ考えて
必要なセキュリティ対策を検討できました。

もともと、東京のオフィスの一部を切り離して持ってきたという経緯から、
原則として全ての情報は東京のインターコムのサーバーに入れていると思っていました。
しかし、実際によく調べてみると、やはりパソコンのローカルドライブなどに
保存しているものが沢山ありました。

そうすると、それらのファイルをどう守るのかということで、
やはりウイルス対策もしっかりしないといけませんし、
NAS(ネットワークドライブ)も導入したりしました。

また、ちょうどこのISMSの取り組みをする間に
台風による大きな停電被害を受けたり、新型コロナに襲われたこともあり、
しっかりとした事業継続計画(BCP)も立てました。

最も苦労したことは何でしたか?

リスクアセスメントや管理策との紐付け、セキュリティ対策をどこまでやるかなど、
個別に検討するのに苦労しました。

リスクアセスメントについては、いろんな手法があり一つの正解はないんですね。
今後も当社のニーズに合ったリスクアセスメントの手法を見つけていきたいと思っています。

審査を受けての印象を教えてください。

ISMSの審査は、プライバシーマークとは違って、本当に組織に落とし込めているか
チェックされる審査だと思いました。
私としては、まさにそれを求めていたのでうれしく思いました。

取得前に目標としたことは達成されましたか?

おかげさまで、目標としていたISMS取得は達成されました。

また、担当コンサルタントの戸倉さんが分かりやすく導いていただいたおかげで、
一人で悪戦苦闘していたプライバシーマークと違って、
しっかりと組織に落とし込めたのが何よりよかったです。

今後はもっと意識を高め、事務局機能を強化していきたいです。

戸倉のコンサルティングにはご満足いただけましたか?

戸倉さんは、当社のメンバー8名に対して、
本当に分かりやすく、ハードルを低くして導いていただけたので、大変助かりました。

何が大事なのか、どうして大切なのか、
かみくだいてわかりやすく教えてくれました。

そのおかげで、8名全員がしっかり巻き込まれて、
組織化が実現できそうです。

これからISMSに取り組まれる方に何か助言はありますか?

ISMSは情報セキュリティに対する意識が生まれるので、
とても意味があると思います。

プライバシーザムライが提唱している「本気のISMS」についてはどうお考えですか?

ISMSは詳細に情報セキュリティについて審査されるので、
Pマークとは違って大変な部分があります。

ただ、そのおかげもあって、単に認証を取得して終わりにならない(笑)
本当に情報セキュリティを高めていこうという意識ができてきてます。

ISMSを真面目に追い求めると、実際に情報セキュリティの水準アップが
手に入ると思いました。

本日はインタビューにお答えいただきありがとうございました。
今後もしっかり支援させていただきます。
  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 大阪市北区梅田1-11-4-923
    大阪駅前第4ビル9階
  • 愛知県名古屋市中区
    栄5丁目26-39 GS栄ビル3階
  • メール問い合わせ
  • Pマーク
  • ISMS