ISO27001やPマークの取得コンサルティングや情報セキュリティ対策 - SRM

【導入前の課題】

データセンター事業の情報セキュリティマネジメントの徹底

【導入後の成果】

取得時には審査員から非常に優れた取り組みであるという評価を受け、セキュリティに対する社員の意識も向上した

【弊社コンサルサービスのグッドポイント】

・トータルコストが明確であった
・訪問回数の設定が無く、十分なサポートを得られた
・コンサルタントと十分なコミュニケーションをとることで、目的を共有できた

【概要】

IT構築を核にデータセンター事業も展開する同社。データセンター事業の品質向上を目的に、取得を決意。そこで重視したのは「自社にフィットする実効性のあるマネジメントシステム」にすること。苦労をいとわず、強いこだわりをもって進められたISO27001（ISMS）取得をサポートしたのは、インフォリスクマネージだった。更新は自力で行えそうだという確かな手ごたえを得るにいたったISO27001（ISMS）への道のりを追ってみた。

続きを読む

【導入前の課題】

顧客やパートナーからの信頼性の向上

【導入後の成果】

わずか半年で申請までこぎつけることができ、すでに取引のあるお客様にはもちろん、新規取引先の反応もよく、信頼性が大きく向上した

【弊社コンサルサービスのグッドポイント】

・既存インフラの活用で、取得コストの軽減を削減できた
・コンサルタントの的確な助言で、作業負担が削減できた

【概要】

メールやナレッジマネジメントなどのパッケージを企業に提供する同社。さらなる成長を目指すにあたり、企業の信頼性向上はいずれ取り組まなくてはいけない課題だった。そこで同社は、情報セキュリティに関する国際的な認証規格であるISO27001(ISMS)の取得を決断。インフォリスクマネージのコンサルティングを活用して、わずか半年で申請にこぎつけた。既存インフラを最大限に生かすコンサルティングで、取得コストも大幅に軽減できたという。認証取得までの同社の取り組みを追ってみた。

続きを読む

【導入前の課題】

顧客への信頼感提供と事業継続

【導入後の成果】

現場での改善提案に役立つ枠組みであり、経営ツールとして活用できた

【弊社コンサルサービスのグッドポイント】

・費用の内容が明確であった
・説明が丁寧であった
・業者選定の段階でコンサルタントとの面談を積極的に勧めてくれた

【概要】

システムインテグレーションを核として事業展開を行っている同社。顧客への信頼感提供と事業継続のために選んだのが、ISO27001（ISMS）認証取得だ。意見交換を活発に行える強みをすでに持っていた同社に欠けていたのは、認証取得に関する知識だけだった。これをサポートしたのがインフォリスクマネージ。現場、経営層に有効に機能しているISO27001（ISMS）。取得に至る道のりと取得によって得られた効果は何だったのか？

続きを読む

【導入前の課題】

社員の情報セキュリティへの意識向上

【導入後の成果】

自社らしさにこだわって管理規定を策定、ISO27001(ISMS)取得によって顧客からの信頼感を獲得、内部統制への対策も容易になった

【弊社コンサルサービスのグッドポイント】

・目的をよく理解してくれた
・同規模の会社の事例が豊富であった

【概要】

鉄道に特化した制御系ソフトウエアや一般企業向け基幹システムの開発を通して、顧客の機密情報を取り扱うケースもあるという同社。ISO27001(ISMS)取得の目的は認証取得そのものより社員の情報セキュリティへの意識向上にあった。通常なら雛型を利用する管理規定の文書も自社で一から作成。それを程よい距離感でサポートしたのがインフォリスクマネージだった。自社らしさへのこだわりによって、社員の意識はどのように変わったのか？

続きを読む

【導入前の課題】

他社との差別化戦略、企業価値の向上

【導入後の成果】

営業場面で顧客からの信頼を獲得、またペーパーレスでの個人情報入出リスクの軽減、作業効率化ができた

【弊社コンサルサービスのグッドポイント】

・毎週のように訪問してくれた
・問合わせ時の対応が早かった
・オプション料金が一切発生しない明確な料金体制であった

【概要】

医薬系を中心に法人向けの旅行代理店業を展開する同社は、顧客からの要請を機に、セキュリティ認証の一つであるプライバシーマークの取得を決めた。同社はインフォリスクマネージのコンサルティングを受けて、個人情報の運用管理体制を一新。初回のコンサルティングから約2ヶ月という短期間で申請までこぎつけている。はたしてプライバシーマークの取得は、どのようなメリットをもたらしたのか。同社の経営戦略と短期導入のポイントについて話を伺った。

続きを読む