日本トータルシステム様は、重要な情報を取り扱うソフトウェア開発・クラウドサービスプロバイダー として、顧客ニーズに沿った質高いサービスを提供されています。当初から情報セキュリティ対策については 積極的な取組みを実施されていましたが、安全性・信頼性をさらに確実かつ継続的なものとするために、
今回ISO27001の認証取得を決断されました。

 

【自社に合ったリスクアセスメントの手法】

ISO27001で最も重要なプロセスとなるリスクアセスメントに おいては、当社のコンサルティングツールをもとに自社独自の自動化システム を開発されました。
当社コンサルタントとの定例ミーティングでディスカッションを行い、 「ひな形の手法に自社独自の要素を加える」という結論に至りました。 リスク分析の作業が目的化してしまう組織が多い中で、 「課題の特定」と「優先順位付けされた対策実施」というリスク アセスメントの本質からずれることなく作業を簡素化することができました。
自社に想定されるリスク分布や統計をデータ化し、リスクアセスメント結果の 全体像を俯瞰する役割も果たすことができました。

 

 

【事業継続計画が東日本大震災への対策に】

ISO27001付属書A.14事業継続管理に対応されたことは、2011年3月11日の 東日本大震災への事前対策としても機能しました。地震発生時もパニックに なることなく、各自が事前に決められた役割に基づいて行動した結果、 人的被害はほぼありませんでした。「ISMSに取り組む中で事業継続の 意識を高められたことが有事の際に効果的だった」(CISO有田氏)

 

 

【今後の展望】

今回の認証取得を契機に、情報セキュリティマネジメントを 一層強力に推進していきます。

日本トータルシステム株式会社
ISMS事務局　加藤氏(正面左から2番目)、CISO有田氏(正面左から3番目)、
ISMS事務局 南保氏(正面左から4番目)

BSIグループジャパン株式会社　　代表取締役　竹尾直章氏(正面右側) 
当社代表取締役　小林達司(正面左側)