事例紹介

プリンシプルBCP研究所における、3つのソリューション別導入事例をご紹介します。

危機管理・BCP 導入事例 製造業A社様
ITの危機管理 導入事例 IT企業B社様
マンションの危機管理 導入事例 マンション管理組合C社様

 HOME > 事例紹介 > ITの危機管理

case study2

【ITの危機管理】 導入事例のご紹介

写真1IT企業 B社様ISMS認証(ISO27001※)取得による、組織的なセキュリティ
意識向上と、高い意識の顧客対応の実現を目指して

支援内容 ISMSの適用範囲拡大および個人情報保護マネジメントシステム確立、従業員啓蒙用冊子、イーラーニングコンテンツ作成
※ISMS/ISO27001とは、ISMS( Information Security Management System )適合性評価制度(以下、ISMS)とは、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。
導入理由 (1)ISMS/ISO27001の全社取得を目指して
様々な顧客に対し、高いレベルでのサービスの提供、そしてセキュリティ事故の防止、会社を守ることへの意識向上を目指し、既に部分的に部門認証取得をしていたISMSの全社取得することを決断しました。

(2)社員のセキュリティ意識向上を軸に、短期間での取得を要望

短期間・効率・低コストでの取得を目指し、既存ツールやドキュメント類の活用と、継続的な従業員教育のための教材作成を依頼。また同時に個人情報保護マネジメントシステム(PMS)を導入することで、より高い意識継続を要望されていました。
導入の流れ 【Step 1】膨大な作業を複数のチームで効率的に同時進行
ISMS関連、PMS関連でプロジェクトを分け、ISMS関連では、ツール、認証取得のための環境整備(ドキュメントなど)、運用負荷軽減のためのツール選定、社員向け啓蒙冊子と教育用イーラーニング教材の作成といったサブプロジェクトチームに分かれ、各作業を並行して進行しました。

【Step 2】既存ツールをムダにしない取得ツール開発

取得に伴うツール開発では、既存のツールを活用し、ISMS関連およびPMS関連のドキュメントを全社展開に合わせて改訂。新規で必要な手順書、様式などの作成を最小限に抑えることで、短期間での開発を実現。

【Step 3】全社での効率的な運用を可能にするマニュアル作成

ISMS運用ツールの選定を行い、社内担当組織の行動をツールに合わせた運用に変更するため、運用マニュアルを作成。

【Step 4】継続的な社員教育に向けたの教材の作成

ドキュメントと運用ツールを整備した後、継続的、効率的な社員教育のために、啓蒙用冊子と社員教育用イーラーニング教材を作成。