群馬県国民健康保険団体連合会様は群馬県内の国民健康保険事業を行う公法人です。主要業務は診療報酬や介護給付費の審査支払事務などで、レセプトなどの機密情報を多く取扱っていらっしゃいます。

【ISO27001認証取得の経緯】

群馬県国民健康保険団体連合会様においては、被保険者の個人情報含む多くの機密情報を取扱っているため、これらの機密情報を適正に管理し、今後のレセプトオンライン化に向けての事前対策として今回のISO27001認証取得に臨まれました。
ISMS構築に向けた組織の体制は、遠藤常務理事をトップマネジメントとし、強力なリーダーシップのもと全部署を対象に各課からISMS担当者様を選出いただいた上で、事務局様と密な連携を取りながら推進して参りました。

【ISO27001認証取得を通じての変化】

審査は日本での認証実績No1を誇るBSIグループジャパンに依頼し、高レベルかつ高品質な審査にご満足いただきました。審査を通して、情報セキュリティの役割・責任の重要性を再認識することができました。特に、リスクアセスメントの実施には社会的責任が伴っており、「単なる作業ではない」という気づきを得られた点は大きな成果でした。また、担当者様だけでなく各課の責任者様も審査に参加いただくことで、情報セキュリティに対する組織全体の意識が大変高まりました。

このようにISO27001認証取得を通して、組織全体のセキュリティ意識が高まるとともに、組織に対して外部から客観的な意見・評価を受けられた点を大変満足されていらっしゃいます。

【当社コンサルティングサービスと業務へ貢献】

ISMSの構築に当たっては、まず業務フローの洗出しから取り組みました。これにより、重要な情報資産を洗い出すとともに、業務そのものを見直すことができました。結果として、業務とかけ離れたISMSではなく、業務と一体になったISMSを構築することができました。また、全部門でISMSに取り組んだことから、職員の方の情報セキュリティに対する意識が向上するとともに、部門間の横断的なコミュニケーションが円滑になるという成果もありました。特に内部監査においては、この円滑なコミュニケーションを大いに活かすことができました。被監査部門への理解と相手の立場に立った有益な指摘が数多く検出され、事件・事故の予防に役立てることができました。さらに、当社のコンサルティングにおいては、疑問点への的確な回答と適切なタイミングでのフィードバックによってスムーズな構築が実現し、「当初の予定より２ヶ月も早くISO27001を認証取得できた」と当社のサービスを高く評価いただきました。

【今後の展望】

群馬県国民健康保険団体連合会様は、ISO27001の認証取得を新たなスタートラインと位置付けておられ、今後更なるセキュリティレベルの向上を目指していらっしゃいます。それを通して被保険者の方々に安心いただき、また信頼をされる組織でありたいとの思いから、現在も業務の質と情報セキュリティの質双方を高めることを常に念頭に置き、ISMSを継続的に改善されていらっしゃいます。