“継続すること”が新しい道へと繋がります。

ゼクトが選ばれる3つの理由

実績紹介

  • グロースエクスパートナーズ株式会社様
  • 赤松化成工業株式会社様
  • ドリームカーゴシステム株式会社様
  • 社団法人 東京都教職員互助会 三楽病院様 1
  • 社団法人 東京都教職員互助会 三楽病院様 2
  • 株式会社ウィル・ドゥ様
  • 株式会社トーカン様
  • 株式会社リンクステーション様
  • イッツ・コミュニケーションズ株式会社様
  • 株式会社 MTC様
  • 日本デジタル配信株式会社様
  • 公益財団法人愛世会 愛誠病院 健康管理センター
Medical Trancer Z
Medical Dock Navigator Z
災害対策マニュアル見直しサービス
当社の実績紹介
PCI-DSS

お見積り・ご相談は

電話でのお問合わせ TEL: 03-5577-2972メールでのお問い合わせは、お問合わせフォームからどうぞ

規格別メニュー

  • PCI-DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • プライバシーマーク
事務用品、生活用品、家電、防災グッズまで揃う!当社運営の「はっするネットお茶の水」はこちら

グロースエクスパートナーズ株式会社様

インタビュー
ISMS推進委員様
所在地
東京都新宿区
業種
システム開発
従業員
75名
取得規格
ISO27001
コンサルティング
新規取得・更新コンサルティング
HPアドレス
http://www.gxp.co.jp/

弊社を選んだ理由は?

新規取得時は知人から紹介を受け、実際にコンサルタントと会った際に、親切にやってくれそうだと感じたので。 更新時は、弊社の業務内容や特徴を熟知しているので、状況に応じてコンサルをしてくれると思ったから。

なぜISO27001を取得しようと思ったのですか?

取引先からの信頼を得るためと、社内セキュリティの向上のため。

ISO27001取得のイメージ

グロースエクスパートナーズ株式会社様 インタビュー1

国際規格であり、不安なポイントはいくつかありました。

  • うちの会社でも取得が可能なのだろうか?
  • 要求事項の解釈が難しく、理解できるのだろうか?
  • 管理策が100項目以上用意されており、全て対応できるのだろうか?

実際に構築活動が始まると、これらの不安点について、コンサルタントから説明を聞いていくうちに、要求事項や管理策は大半が普段から当たり前と思って行っていることを文書化し、社内で統一された規定を作ればクリアできるということが理解できました。

ISO27001取得の過程で苦労した点はどのようなところでしたか?

社員への周知徹底が苦労しました。特にうちの会社の場合、システム開発という業種柄、セキュリティに対する意識は高くても実施している内容がバラバラだったりしたので、統一したルールを根付かせるのに苦労しました。

グロースエクスパートナーズ株式会社様 インタビュー2

ISMS構築当初は大人数での集合教育を行いましたが、教育の内容や意図が全体に伝わらず、意識の統一が図れませんでした。そこで、教育の形態を少人数教育に切り替え、テストに関しても一般的なものではなく、自社なりに作ったものに切り替えることにより、なぜこのような活動が必要なのか自覚を持ってもらえるようになりました。
このような教育研修を含めたISMSの運用に関しても当社の状況に応じてコンサルタントが適宜提案をしてくれたので効果的に運用ができたと思います。

ISO27001取得後の効果はどうですか?

セキュリティに対する社員一人ひとりの意識が高まったと思います。例えば、委託業者の受け入れルールや総務的な新しいルールを作った場合でも、運用を開始する前に、この運用はセキュリティ的に問題ないのだろうかなどと、気をとめるようになりました。

弊社サービスを継続してご利用いただける理由はどこですか?

グロースエクスパートナーズ株式会社様 インタビュー3

コンサルタントの説明が非常にわかりやすい。また、うちの業務の状況に応じて色々と調整してくれることも助かっています。
ISOに要求されている項目に関しても、文書の雛型をそのまま渡されるのではなく、うち用にカスタマイズをして、実施しやすい運用等を提案してくれる。
他コンサルより営業を受け、一度話を聞いてみたが、うちの状況を理解しないうちにISO規格の講釈が始まったので現実味がなく、うちとしては受け入れられませんでした。

コンサルタントから一言コンサルタントから一言

ISMS構築の最中に事務所移転が入り、物理的な対策規定を作るのに思った以上に時間を要してしまいましたが、セキュリティ委員の皆様の団結力が強く、私もその力に便乗させていただき、当初の予定通りの認証取得ができました。
今後も更に上を目指してセキュリティルールを構築していきましょう。