コンテンツ情報
公開日 |
2021/02/24 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
459KB
|
要約
近年、情報処理サービスの発注においてISO 27001(ISMS:情報セキュリティマネジメントシステム)の認証取得を入札条件とするケースが増えているが、取得には専門知識と時間を要するため、踏み出せずにいる企業は少なくない。九州を中心に全国のさまざまな企業、病院、公共団体に対して情報処理サービスを提供するエム・ディ・エスもそうした企業の1つだった。
この状況を打開するカギとなったのが、ISO認証取得の支援サービスだ。企業の特色などを配慮して担当者を選定し、ヒアリングに基づくマニュアル作成など取得に向けた支援を行う。既に行われている取り組みをISO文書にひも付けるなど、通常業務を圧迫しないよう配慮する上に、審査員経験を持つコンサルタントも在籍。審査員の目線や認証機関の特徴を踏まえた対応が可能だ。
このサービスを活用することで、同社は社内専任者なしという条件ながら、約4カ月で認証取得に成功。この他にもほころびに目を向けられる視野の獲得や、過剰に行われていた運用の簡素化など、取り組みを通してさまざまな改善につながる気付きも得られたという。本資料では同社事例を基に、同サービスについて詳しく紹介する。