2015年8月31日 / 最終更新日 : 2022年1月13日 バリューアップジャパン 事例・実績

株式会社アクアリーフ 様 ISO/IEC27001情報セキュリティマネジメントシステム(ISMS)を認証取得されました。

株式会社アクアリーフ様は、セキュリティを含めトータルでサービス品質を管理していきたいと考えになり、今まで積み重ねてきた対策の検証と全社員の情報セキュリティ意識の向上を目的とし、ISO/IEC27001情報セキュリティマネジメントシステムを認証取得されました。

写真左:株式会社アクアリーフ 代表取締役 長谷川 智史 様
写真右:BSIグループジャパン株式会社 執行役 認証事業本部長 西中 宏 氏

ISO 27001を御社で取得しようと決断したきっかけをお教えください。

法人向けASPサービスを展開する私どもにとって、創業時からセキュリティ対策については、特に試行錯誤してまいりました。 一昨年、法人設立10年目の節目を迎えたことと、主力の「助ネコ通販管理システム」がシステムとして成熟期に達しつつあり、セキュリティを含めトータルでサービス品質を管理していきたいと考えるようになり、ISO取得を目指すことになりました。

ISO 27001を取得される以前は、ISOについてどのようなイメージをお持ちでしたか。

ISMSを取得することで、社内の体制が整うだろうと思いました。また、対外的な信用にも繋がるだろうと。
ただ、ガチガチのルールを作って、現場で上手く運用できないものになったら本末転倒ですから、それについては心配していました。
また取得に向けた作業は膨大で、一時、皆の仕事のやりくりが大変になるかなと思いました。

認証取得後はどのようなイメージに変わりましたか。

株式会社アクアリーフ 代表取締役 長谷川 智史 様

まず、対外的な信用に大いにプラスになったと思います。取引先から「御社はISMSを取得されていますね」と言われるようになりましたね。社内でいろいろな角度から議論を繰り返したことで、「使えるもの」にできて満足でした。
事務局のメンバーもへこたれることなく、よく頑張ってくれました。その分、日常業務は他のメンバーがサポートしてくれました。事務局だけでなく、社員全員を巻き込んで議論できたこともよかったです。
大変だったけど、前よりちょっとだけ、全員が誇れる会社になった、そんなイメージですね(笑)。

認証取得する前と後で、御社内に変化がございましたか。

セキュリティというアプローチから経営側の価値観を、社員に示し、行動していくことで個々の社員の意識が高まったと思っています。セキュリティミーティングや勉強会なども定期的に行うようになって、ちょっとしたヒヤリハットに対しても、敏感になりました。
取得後は、事務局は一旦解散し、各部門責任者で構成されるメンバーを中心にISMS委員会という名称で再編成しました。それもよかったと思っています。各マネージャーの普段の業務指導の中に、セキュリティ意識という観点が、取得前以上に盛り込まれていると感じています。

ISO 27001を取得する際、印象に残った出来事やエピソードなどお教えください。
特にご苦労された点はどのような事ですか?

最初はどうしても、一般的なルールを参考にしてしまいがちな部分があり、その部分が当社の運営と合っておらず、試行錯誤しました。そこで、経営方針や事業を踏まえたうえで、我々らしい企業経営を実現し、セキュリティをさらに向上するという両輪を達成できるよう再考することができました。
改修に、時間をかけましたが、納得できるものができてよかったです。

認証取得後、御社の課題・問題は改善されましたか?

はい、大いに改善されました。特に、トラブル対応のフローなどが確立したため、同じような業務上の問題が減り、組織としての機動力がアップしたと思っています。また、個人個人の役割に対する自覚も、高まったと認識しています。

弊社コンサルタントの対応はいかがでしたでしょうか。 「もう少しこのようにしてほしかった」など、ご希望や改善点があればお書きください

コンサルタントさんは、とても熱心で、何もわからない我々に丁寧に対応していただきありがたかったです。特に、さきほど申しましたように途中で大きな改変をしましたので、コンサルタントさんの作業量は倍になりましたから、ご苦労をおかけました(笑)。

そうですね、しいて言えば…、むしろこれは、私たちの反省点なのですが、もっと当初からコンサルタントさんとの議論に、経営側が深くかかわっておかなくてはいけなかったと思っています。
つまり、同じアドバイスをコンサルタントさんから聞いても、事務局(社員)の立場で、理解・認識する内容と、経営側が感じ取る気付きは、なかなか同じレベルにはなりにくい、ということですね。
コンサルタントさんの話を事務局が事務局なりに取得して、その報告を経営側が間接的に聞くだけでは、どうしてもこぼれてしまっていたものがあったと思います。それに途中で気づいて、土台部分から再構築という手間がかかってしまいました。

いずれにしても、そうしたことを差し引いても、やってよかったと思えることが本当に多いのが、このISMS認証取得でした。
本当にありがとうございました(笑)。

ISO 27001を、今後どのように活用されていきますか?何か目標や計画がございましたらお教えください。

情報セキュリティの強化とPDCAの実践を行うことで、より強固なISMSを築きあげていきたいと思います。今後も定期的なセキュリティ勉強会を通じて、より「人と会社を強くするISMS」に育てていき、お客様に安心と安全をご提供していきたいと思っております。

   株式会社アクアリーフ 代表取締役 長谷川 智史 様 (正面左から3番目) 
   株式会社アクアリーフ システム運用管理室 サブマネージャー 白川 照光 様 (正面右から3番目)
   株式会社アクアリーフ 助ネコ事業部 システム開発部 岡田 愛理 様 (正面左から2番目)
   株式会社アクアリーフ 管理部 髙島 ひとみ 様 (正面左から2番目)

   当社 代表 小林 達司(正面左) 
   担当コンサルタント 金山 明生(正面右)

カテゴリー
事例・実績
タグ