ISMS(ISO27001)選択の理由

サービス
成長戦略
課 題
更なる成長を図りたい
業 種
出版

印刷業
M社

課題

大口顧客である大手代理店や業界団体より、個人情報保護に関する体制構築や個人情報に対する安全管理措置についての要請があり、対応しない場合、業務を委託できないとの通達があった。

顧客から大量の個人情報を預かるため、以前より情報セキュリティ対策の必要性を強く認識していた。しかし情報システムの専任者はいるが情報セキュリティについて明確な責任者はいなかった。組織的に情報セキュリティ対策を実施するために、何から手をつけて良いかわからなかった。

施策

全拠点を含めたISMS(ISO27001)の認証取得

結果

現在、マイナンバー制度や改正個人情報保護法、サイバーセキュリティ経営ガイドラインの発表など、情報セキュリティに関する社会的要請が高まるなか、ISMSフレームワークの活用により、効率的かつ有効なセキュリティ対策を策定・運用できている。

情報セキュリティ課題は経営課題であるという認識が重要

まず、情報セキュリティ対策を組織的に行うために、参考となるガイドラインや規格について検討を行った。

顧客からの要請は、個人情報保護であったが、会社としては個人情報だけでなく、より広範な情報に対するセキュリティ水準を確保したかった。今後、社会的に重要性が高まる情報セキュリティを重要な経営課題と位置付け、その対策に全社をあげて取り組むことで会社の信頼度、価値を向上させようというものである。

情報セキュリティ対策そのものだけでなく、対策を決定するための意思決定ルールを明確にする必要があり、経営リスクの一つとしての情報セキュリティリスクと言う位置づけが必要であった。

ISMS(ISO27001)ではセキュリティリスク対応を経営リスクに含めて検討し、その対応において、経営陣や情報セキュリティ責任者の意思決定を重要視している。これが決め手となり、フレームワークとしてISMS(ISO27001)を導入することを決定した。

現在は、マイナンバー制度や改正個人情報保護法、サイバーセキュリティ経営ガイドラインの発表など、情報セキュリティに関する社会的要請が高まるなか、ISMSフレームワークの活用により、効率的かつ有効なセキュリティ対策を策定・運用できている。

関連する事例紹介

ご相談やお見積もりなど
お気軽にお問い合わせください

電話での
お問い合わせ

03-6281-9810

WEBからの
お問い合わせ