大原学園様は1957年の創立の日本でも有数の就職に強みと実績のある専門学校です。 資格取得や仕事力の育成にとどまらず、訓練生が入社後に即戦力として活躍するための ノウハウが豊富に蓄積され、さまざまなサポート体制が整っています。 就職支援センター様は、就職とその後の定着までの双方を支援し、就職者と就業先両方の 雇用の安定にも貢献されています。

 

ISO/IEC27001を導入されたきっかけや目的を教えてください。

官公庁自治体の行政事業入札で要件として明示されることも多く、また、社会的にも客観的な第三者評価の認証要求が高まっており、部単位で認証取得ができるISO/IEC27001の認証取得を決めました。

 

ISO/IEC27001を導入から認証取得するまでの出来事で印象に残ったなどございましたらお教えください。

認証取得は特急の2か月集中で進めましたので、ISMSの概念や専門用語の理解など、責任者が理解して各現場に具体的に落とし込んでいく過程で、業務が進行している現場に情報管理の方法を一気に変えていくことは難しいのではないかと感じていましたが、コロナ禍の状況がむしろ後押して、今までのやり方を変えていくことにつながりました。

 

ISO/IEC27001導入を通じて貴組織にどのような変化がありましたか。

「どの作業から」「何が作成され」「リスクがどの程度あるから」「こういう対応をしましょう」という思考回路を持って情報管理の実務水準を高めることができました。また、機密性・完全性・可用性についても学ぶことにより、セキュリティリスクについても意識付けができ、各人のセキュリティに対する意識、自信と責任感も向上いたしました。結果、MS365ベースのクラウド化の加速にもつながったと思います。

 

ISO/IEC27001導入、取得にあたり、当社コンサルティングはいかがでしたでしょうか。

超特急の認証目標を掲げてスタートしましたが、完璧にサポートをして頂けました。 我々の業務実情もよく理解して頂きながら、タイムリーな打ち合わせ並びに全員対象の研修実施を通じて後押しを頂き、全てがスケジュール通りに運びました。 特に、毎回の打ち合わせでは、ヒアリングから始まり、都度クロージングで次回までの宿題を文書化して共有を頂き、認証まで実務が着々と運んだことに感謝しています。

 

ISO/IEC27001の今後の活用や抱負があればお聞かせください。

短期的な目的としては行政事業入札に際してISMS認証を明示したいと思いますが、長期の本質的目標としては、組織の成長に合わせて、ISMSに準拠した情報管理手法を一人ひとりに定着させることにより、結果として組織力がより一層強くなることを目指したいと思います。