en Factory ブログ

情報セキュリティマネジメントシステム(ISMS)取得までの道のりと、ひとり情シスの想い

スタイルストア、プロクル、Teamlancerなどお客さまの大事な情報を多く扱うエンファクトリー。
日々の業務もオンラインベースで進めることが多く、セキュリティのリテラシーを高め、正しく情報を取り扱うことがより求められています。

当社は、2021年5月に情報セキュリティマネジメントシステム(ISMS)を取得しました。
取得に向けて主体的かつ前向きに取り組んだひとり情シス・宅原 賢治さんにその背景や取り組み内容を聞きました。

情報セキュリティマネジメントシステム(ISMS)の取得のきっかけを教えてください

そもそもISMS認証を取ろうとなった発端は、ライフデザインユニットが取引先を開拓していく中で「世間的にも関心は高まってきていますし、情報セキュリティ対策をしっかりやってますよ!と言えると強みになりますよね。取引開始前のセキュリティチェックも負担が軽くなりますし」くらいの軽いイメージからでした。

最も大変だったことは何でしょうか?

動き始めようかなと一歩目を踏み出そうとした時点で実は、出鼻を挫かれました。
ISMSはPマークと違って会社全体ではなく部署単位で取れるから、ライフデザインユニットに絞ればそんなに負荷にはならないでしょうと高を括っていました。
ところが調べてみると様々な条件があって、今のエンファクトリーの場合は会社全体を適用範囲にしないと無理なことが判明し、1ユニットの話から一気に全社での話になりました。
タスク量の変化は推して知るべしですね。

そんなスタートかつ初めてのことだらけで、審査が終了するまでずっと大変でしたが、結果的には全社の意識底上げになりましたし、自分にとっても学ぶところが多かったのでとても良かったなと思います。

工夫したこと、こだわって取り組んだことを教えてください

エンファクトリーはISMS以前にプライバシーマーク(Pマーク)を取得していたので、共通で使える資料や規程は活用しました。諸先輩方に感謝です。
あとはとにかく準備するものが多くてスケジュールも割とタイトだったので、ひたすら愚直にタスクをこなしました。

同じように情シスに携わる方にアドバイスがあればお願いします

セキュリティは何かとコストがかかります。過度に節約せず、適切にお金をかけてください。
特に情シスやセキュリティ周りの人的リソースは少ないケースが多々あるので、人力だけでどうにかしようとするとあっという間に破綻します。

本取り組みにおいて、エンファクトリーでよかったな、と思ったことがあれば教えてください

役職に関わらず、みなさんに快くご協力いただけたことです。
今回は会社全体での認証だったので「この資料を読んでください」や「この確認テストを受けてください」と全従業者を対象にお願い事が結構多くありました。
何十人も集まれば中には自分ルールが強すぎて何事にも反発する方がいても、何らおかしくはないと思うのですが、逆に不思議なくらいみなさんがお願い事を聞いてくださるので仕事が進めやすかったです。本当に助かりました。

今後の展望・意気込みを教えてください!

ISMS認証は取ったら終わりではありません。続けることが大事なので、その時々に合ったルールに変化させつつ、維持していければと思います。

あとは一人情シスからの脱却ですね(笑)
手を動かせる人が別にいると安心感も増えますし、会社も自分も幸せになれます。


エンファクトリーでは、ただいま(2022年7月時点)メンバーを募集しています。
詳しくはこちらをご覧ください>>


最近の投稿

月別投稿

PAGE TOP