|
(1)情報資産の洗い出しについて
同じ情報でも保管場所や取扱い方法が異なると同一には取り扱えないことから、4,000件を越す情報資産数になってしまった。この情報資産全てを人手で管理(リスクアセスメント)するのは困難であるということから、ISMS運用支援ソフトウェアの導入を検討し、「ISMSマネジメントPRO.net」の導入を決定した。
(2)何故、「ISMSマネジメントPRO.net」を選択したのか
一般的にISO支援ツールといえば文書管理に特化したものが多いが、PDCAサイクルを基本としたマネジメントシステムをトータル的に管理できると判断した。また、自分たちの状況にあわせて段階的なシステム導入が可能であり、導入リスクの低減が可能であった。
(3)メーカーとの共同開発
「ISMSマネジメントPRO.net」は、ISO9001/ISO14001のマネジメント支援が中心とするパッケージソフトウェアであることから、情報資産のリスクアセスメントの機能については機能改善を図る必要があった。今回、開発メーカー側の「ISMSマネジメントPRO.netを用いて病院の情報マネジメントシステムを抜本的に改善したい」という考え方に共感し、情報セキュリティに関わる機能については共同開発を進めることになった。
|