IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NSSスマートコンサルティング株式会社

事例

NSSスマートコンサルティング株式会社

入札の必須条件となり始めたISMS認証、短期間かつ専任者なしで取得する方法は?

情報サービスの入札条件として定着しつつあるISMS認証だが、取得には専門知識と時間を要することから二の足を踏む企業も多い。同様の課題を抱えながらもわずか4カ月で無理なく取得に成功したエム・ディ・エスから、その秘訣を聞いた。

コンテンツ情報
公開日 2021/02/24 フォーマット PDF 種類

事例

ページ数・視聴時間 2ページ ファイルサイズ 459KB
要約
 近年、情報処理サービスの発注においてISO 27001(ISMS:情報セキュリティマネジメントシステム)の認証取得を入札条件とするケースが増えているが、取得には専門知識と時間を要するため、踏み出せずにいる企業は少なくない。九州を中心に全国のさまざまな企業、病院、公共団体に対して情報処理サービスを提供するエム・ディ・エスもそうした企業の1つだった。

 この状況を打開するカギとなったのが、ISO認証取得の支援サービスだ。企業の特色などを配慮して担当者を選定し、ヒアリングに基づくマニュアル作成など取得に向けた支援を行う。既に行われている取り組みをISO文書にひも付けるなど、通常業務を圧迫しないよう配慮する上に、審査員経験を持つコンサルタントも在籍。審査員の目線や認証機関の特徴を踏まえた対応が可能だ。

 このサービスを活用することで、同社は社内専任者なしという条件ながら、約4カ月で認証取得に成功。この他にもほころびに目を向けられる視野の獲得や、過剰に行われていた運用の簡素化など、取り組みを通してさまざまな改善につながる気付きも得られたという。本資料では同社事例を基に、同サービスについて詳しく紹介する。