株式会社ヤマダホールディングス 様 ISMSの認証範囲拡大が加速するなか、運用・更新に不安を覚えていましたが、スリーエーコンサルティングにコンサルティングをお願いして以降は、計画的に遂行できるようになりました。
株式会社ヤマダホールディングス グループITDX本部、戦略企画部IT統制課課長齊藤哲氏に、ISO27001(情報セキュリティマネジメントシステム:ISMS)の運用・更新をスリーエーコンサルティングに依頼した背景と、現在の状況について話を伺いました。
ISO NEXT
ISO27001を取得・運用する上での課題
拠点数に対して、事務局の人員が足りない
事務局の一員として、各拠点への連絡、日程調整、ヒアリング、書類収集等をISO NEXTチームが代行。
膨大な書類のメンテナンスに追われている
規格の趣旨と日常業務で利用している書類やデータに照らして、本当に必要な書類だけに絞り込み。管理書類を10分の1以下に削減するケースも多数。
各業務部門への定着が難しい
ISO NEXTチームが各部門からヒアリングを行い、運用フローの簡素化のご提案や、必要に応じて各部門への研修等を行います。
IPOと同時に進めなければならず、リソースが足りない
ISO NEXTチームでIPOのスケジュールと合わせて取得までのスケジュールを 作成し、担当者にはIPOに専念できるようにサポートします。
どうせなら内部統制と紐づけて構築したいがノウハウがない
内部統制で作成する①業務フロー ②業務指示書 ③RCMなどを 活用しながら取得までサポートします。
