ヘルスグリッド株式会社様は、科学的な裏付けに基づく「健康情報基盤」を創造し、人々の「元気な心と体」「豊かで快適な生活」の向上に貢献する企業理念のもと、健康をサポートし、健康への取り組みを価値化する健康銀行 HealthGrid Bank を運営。 「健康は資産である」と位置付け、誕生から生涯の健康データを銀行口座のように管理・活用することで誰もが健康維持・増進、疾病防御等ができる生涯健康銀行サービスを提供されています。

ヘルスグリッド株式会社様　
ホームページ： https://healthgrid.jp/

写真右より
ヘルスグリッド株式会社
代表取締役社長　棚橋 孝江氏
取締役　山田 恒夫氏

ISO/IEC27001を導入されたきっかけや目的を教えてください。

健康銀行のITサービスを提供するにあたり、セキュリティが重要であるという観点から、客観的な第三者評価の認証が効果的であり、また、今後の国際的なグローバル展開においても、国際規格のISO/IEC27001が最適であると考え、ISO/IEC27001認証取得を決めました。

ISO/IEC27001を導入から認証取得するまでの出来事で印象に残ったなどございましたらお教えください。

ISMSの活動の中の事業継続取り組みの一環として、事前予告なしに安否確認を行ったところ、思った以上に時間がかかり、実際にやってみて課題を抽出することができると感じました。PDCAサイクルを回して改善を図ることの重要性も認識することができました。また、集合教育の実施により、全社員にセキュリティに対する均一的な認識の浸透にもつながりました。

ISO/IEC27001導入を通じて貴組織にどのような変化がありましたか。

体系立てたルールを整備し、周知徹底を図ることで、ひとによるばらつきが解消され、社員全員にセキュリティ意識の統一性が持てるようになりました。また、体系に沿って仕事を進めることで、セキュリティの重要性、リスクに対する再認識ができ、社員、各人が今まで以上に安心して仕事に取り組めるようになったと感じています。

ISO/IEC27001導入、取得にあたり、当社コンサルティングはいかがでしたでしょうか。

健康銀行の業務を理解頂き、画一的なコンサルではなく、自社に合ったテーラーメイドのコンサルティングを効率よくご支援頂けた点が良かったと思います。 現地審査の時に、立ち合ってもらえたことも安心感が持てました。

ISO/IEC27001の今後の活用や抱負があればお聞かせください。

自治体や企業のお客様に健康銀行を提案、紹介する際にも、セキュリティを確保したサービスであることで、より一層の信頼と安心感を持って頂けるようにしたいと思います。また、自治体におけるソフトウェア開発ではISMS取得が条件となっているケースもあり、競争力、優位性を高めつつも、継続的なISMSの維持・改善に努めてまいりたいと思います。

写真中央：ヘルスグリッド株式会社　代表取締役社長　棚橋 孝江氏
写真左：ヘルスグリッド株式会社　取締役　山田 恒夫氏
写真右：当社コンサルタント　金山明生