“継続すること”が新しい道へと繋がります。

ゼクトが選ばれる3つの理由

実績紹介

  • グロースエクスパートナーズ株式会社様
  • 赤松化成工業株式会社様
  • ドリームカーゴシステム株式会社様
  • 社団法人 東京都教職員互助会 三楽病院様 1
  • 社団法人 東京都教職員互助会 三楽病院様 2
  • 株式会社ウィル・ドゥ様
  • 株式会社トーカン様
  • 株式会社リンクステーション様
  • イッツ・コミュニケーションズ株式会社様
  • 株式会社 MTC様
  • 日本デジタル配信株式会社様
  • 公益財団法人愛世会 愛誠病院 健康管理センター
Medical Trancer Z
Medical Dock Navigator Z
災害対策マニュアル見直しサービス
当社の実績紹介
PCI-DSS

お見積り・ご相談は

電話でのお問合わせ TEL: 03-5577-2972メールでのお問い合わせは、お問合わせフォームからどうぞ

規格別メニュー

  • PCI-DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • プライバシーマーク
事務用品、生活用品、家電、防災グッズまで揃う!当社運営の「はっするネットお茶の水」はこちら
  • HOME > 実績紹介 > 社団法人 東京都教職員互助会 三楽病院様 1

社団法人 東京都教職員互助会 三楽病院様 1

インタビュー
総務部部長 中村 明良様
所在地
東京都千代田区
業種
病院
従業員
約500名
取得規格
ISO27001
コンサルティング
新規取得及び維持コンサルティング
HPアドレス
http://www.sanraku.or.jp/

弊社を選んだ理由は?

ISMS Ver2.0の取得活動時には、すでに別会社のコンサルタントが入っていましたが、ISO管理ツールを探していたときに、御社のコンサルタントがデモを行うために来訪し、その際の説明が非常にわかりやすいと感じました。
その後、ISMS Ver2.0をISO27001に更新するためにコンサルタントが必要となり、ISMS Ver2.0構築時の担当職員などからも要望があったため、御社を選択しました。

なぜISO27001を取得しようと思ったのですか?

当会ではメンタルヘルス事業、年金事業、健診事業、病院事業など行っており、銀行などの金融機関で扱っている個人情報よりも更にセンシティブな個人情報を取扱っているため、情報保護活動は必要不可欠であると考えていました。

社団法人 東京都教職員互助会 三楽病院様 1 インタビュー1

また、これらの情報保護活動はある種の緊張感と、外部からの客観的な評価が必要であるとの考えから、第三者認証制度を活用しようと考えました。ISO27001を選んだのは、より高度な規格に挑戦したいと思ったからです。

取得に向けて不安な点はありましたか?

初めての経験であり、知識の面も含めて推進役となるべき人材が少なかったことについては不安がありました。 特にISO27001への更新に関しては病院での日本初の試みであり経験豊富なコンサルタントの存在が必要不可欠でした。
おかげさまで病院として日本初のISO27001認証を取得することができました。

取得の過程で苦労したエピソードはありますか?

社団法人 東京都教職員互助会 三楽病院様 1 インタビュー2

病院という組織は各職種の職員それぞれがプロフェッショナルの職人ですが、セキュリティやITに関する知識や意識に開きがあり、研修などを実施する際のテキスト作成に苦労しました。
今となっては職員のセキュリティに対する意識に関しては他院と比較しても非常に高くなっていると感じています。

ISO27001取得後の効果はどうですか?

情報セキュリティに対する職員一人ひとりの意識が高まったと思います。
また、ISOマネジメントシステムの基本であるPDCAサイクルの運用が根付いていたため、後に取得する病院機能評価に関しても短期間で取得することができました。
(ちなみに病院機能評価の認証に関しても弊社にてご支援させて頂きました)

取得後の運用についてはどうですか?

内部監査や教育研修などが非常にレベルアップしていると思います。内部監査員に関しては計画的に増員しており、職員の情報セキュリティ意識のボトムアップができていると思います。

コンサルタントを頼んで良かった点はありますか?

社団法人 東京都教職員互助会 三楽病院様 1 インタビュー3

もちろんです。情報セキュリティ以外にもマネジメントシステムに関して、経験が豊富であるためシステムが形骸化してしまうことを防いでいると思っています。
また、当院の場合は情報セキュリティ以外にも病院機能評価や経営分析なども依頼している色々な部分で有効だと思っています。

コンサルタントから一言コンサルタントから一言

病院での日本初ISO27001認証ということで気合を入れて取り組ませていただきました。
病院という組織では、多彩な職種が混在するのでルールの策定や研修方法等も一緒に工夫を凝らしました。
また、電子カルテにおいては患者情報という非常にセンシティブな情報を取り扱いながら、救急対応などで速やかに利用環境を提供しなければならないので、機密性・完全性・可用性のバランスという面でたくさん協議いたしました。
皆さんの協力もあり、病院という特殊な組織でのISO27001の構築が行えました。維持活動にも体力を要しますが引き続きご支援させていただければと思います。