弊社クライアントのマリンネット株式会社様が、
ISMS(ISO27001)を取得されました。
弊社のISMS取得サポートをご利用いただきました。
(担当コンサルタント:堀池眞臣)
同社 代表取締役社長 谷繁様、IT開発グループ グループ長 佐野様、
財経総務グループ グループ長代行 佐々木様からいただいたコメント:
マリンネットさんはどんな会社なんですか?
2000年に設立された会社で、
主に海運・造船の最新ニュースやマーケット情報などを提供しています。
日本初の海運造船業界向けのポータルサイト「マリンネットサイト」の運営の他、
船価評価を中心としたコンサルティングサービス、船舶向けセキュリティ監視サービスなど
行っており、海運造船業界では名の知れたIT企業だと自負しております。
どうしてISMSを取得しようと思われたのですか?
船舶とサイバーセキュリティというと、無関係に思われる方も多いのですが、
実際には、多くの船舶では船内のIT機器同士が船内LANで繋がっていて、
衛星通信を通して陸上とインターネット接続されていますので、サイバーセキュリティが必要となっています。
ところが、未だに業界内でのサイバーセキュリティに対する意識は低いままです。
当社では、船舶向けサイバーセキュリティ監視サービス「MN-Station」を展開しており、
業界に対してのサイバーセキュリティに関する情報発信を行い、業界全体での意識向上にも努めています。
これを機会に、自らも情報セキュリティの世界標準であるISMSを取得することで、
業界全体の水準アップをさらに推し進めたいと考えた次第です。
コンサル会社をどのようにして選びましたか?
昨年、東京ビッグサイトで開催されていた情報セキュリティEXPOを訪れた際に、
出展されていた御社のブースにて営業担当の相野様とお話をしたのがきっかけでした。
名刺交換してびっくり。お互いの会社が徒歩1分の距離でしたので、
後日来社していただき、さらに詳しくお聞きすることができました。(佐野様)
オプティマ・ソリューションズをお選びいただいた決めてはなんでしたか?
オプティマソリューションズさん以外にも何社か調べておりましたが、
私の前職の仲間と話をしている時に、ちょうどISMSの話が出まして、
御社のお名前を出しましたら、なんと中代表がその仲間の大学同期で
お知り合いだったと判明しました。
担当の佐野にも確認しましたところ、
御社がよさそうだという事でしたので決め手になりましたね。(谷繁社長)
どのような社内体制で取り組みましたか?
私(佐野様)と佐々木の2名で中心となって取り組みました。
2018年9月から本格的に作業を開始しまして、翌2019年5月に開催される海事イベント「バリシップ」 https://www.bariship.com/
までになんとか取得したいと考えて、取り組みました。
今回はIT開発部門のみで取得しましたが、今後は拡大認証を目指しており、
最終的には全社で取り組んでいきたいと思っております。
今回を機会に情報セキュリティ対策で強化したポイントを教えてください。
当社は小さい会社ながらも、
以前から情報機器の取り扱いやパスワード設定などある程度の管理はできていたためか、
今回を機に「特別強化した!」ということは特にありません。
最も苦労したことは何でしたか?
社内教育が大変でしたね。
講習会を開きペーパーテストを行いましたが、とても難しかったです(苦笑)
もともとルールはありましたが、情報セキュリティに関する専門的な言葉には
なじみがなかったので大変でした。
審査を受けての印象を教えてください。
印象としては淡々としておりました。
ISO9001(品質マネジメントシステム)にも取り組んだことがありましたので、
予想通りと言いますか、過去の経験から外れるものではなかったです。(佐野様)
できているものはできている、できていないものはできていないと正直にお答えました。
誤魔化しても仕方のないことなので、実態をありのままに伝え、それにより、
現状の課題点や今後の対策をより明確にすることができました。(佐々木様)
堀池のコンサルティングにはご満足いただけましたか?
コンサルタントの堀池さんにはよくやっていただけたと思います。
説明についてもよく分かりました。
弊社はBCP系が弱いと認識しましたので、次回の課題にしたいと思います。
ISMSを取得してみて、感想を教えてください。
対外的にはまだ実感はありませんが、社内は取得したことにより
少しずつ浸透してきた感触があります。
名刺に認証のマークを入れたことにより話題になるのでいいですね。
まだISMSのことをご存知無い方もいらっしゃいますので、
広めていくという意味でも良かったと思います。
社内的には情報機器の持ち出しの記録を取るようになったことや、
ライセンス一覧の台帳が出来たことが良かったと思います。
取得前に目標としたことは達成されましたか?
そうですね。
バリシップまでに取得をしたかったので間に合って良かったです!
これからISMSに取り組まれる方に何か助言はありますか?
ISMSについては、真面目に取り組めば取得できると思います。
認証取得にはふたつの意味があると思うんですね。
ひとつは、きちんとセキュリティルールを運用していることを対外的に証明するという意味、
そしてもうひとつは、社内の意識を高めていく意味があると思います。
今回はIT開発部門のみでの取得でしたが、今後は全社に展開したいと思っております。
ITに限らず、今の世の中では「情報をきちんと取り扱う」というのは当たり前ですし、
業務をこなす上での大事なエッセンスです。
日本の海運業界は、まだまだ情報セキュリティに関して意識が低いんですね。
ITポリシーを作り運営していかないと、この業界の地位が落ちていくのではと懸念しております。
そういったことにならないよう、我々がどんどん啓蒙し、
業界全体の水準アップを目指していきたいです。
オプティマ・ソリューションズさんには、これからも情報セキュリティに関する世界のトレンド、
最新情報を発信していただきたいと思います。
