ソリューション導入事例

企業名 ： スターネット株式会社 様 URL ： http://www.starnet.ad.jp/ 住所 ： 大阪市中央区北浜 業務内容 ： 企業向けの情報通信ネットワーク事業 適用規格 ： ISO/IEC27001:2005 【ISMSマネジメントPRO.net導入の経緯】    当社は2004年4月にISMS認証を取得しておりましたが、ISMSに関する各種活動は、ほとんど手作業にて資料作成を行っていました。今回の認証基準のISO/IEC27001への移行に伴い、    ・各種活動間の連携    ・比較可能／再現可能なリスクアセスメントの実施    ・各管理策の有効性評価 などが強調されており、従来に比べ各種ISMS活動における「紐付け」と「有効性」が重要と感じていました。    そこでISMS活動の支援ツールを調査していたところ、「ISMSマネジメントPRO.net」の存在を知りその機能や考え方の紹介を受けました。当社にとってISMSマネジメントPRO.netは、    ・ISMSの運用に必要な作業毎にモジュール化され、またそれらが相互に「紐付け」されている。    ・リスクアセスメントの仕組みが、従来からの当社の考え方に沿ったものになっている。    ・有効性評価基準や評価方法等のテンプレートが準備されている。 の特徴を有しており、当社として総合的に判断した結果ISMSマネジメントPRO.netを導入することに致しました。    また、今回ISMSマネジメントPRO.netを短期に導入しその効果を最大限に出すため、「ISO/IEC27001移行コンサルティング」も同時にお願いしました。 【ISMSマネジメントPRO.net導入のメリット】    リスクアセスメントにおいて、「保管方法」、「利用方法」、「移動方法」の観点から脅威と脆弱性を数値化する手法を採用しており、当社の実態に即した結果を得ることができました。また、ある対策を採用することにより全て情報資産のリスク値がどのように変わるかをシミュレーションできますので、その対策によりどれほどの効果が見込めるのかを事前に想定できる点が気に入っています。    当社では内部監査を各部門での相互監査の形態で行うようにしており、従来は内部監査に関わる資料作成・承認作業は手作業だったので非常に手間が掛かっていました。ISMSマネジメントPRO.netを利用することにより作成・承認作業はワークフロー化され、それぞれの作業進捗状況も一覧で見られるようになりました。手続き作業の効率化と共に本来の内部監査作業に注力できるようになった点も評価しています。 【ISMSマネジメントPRO.net導入における苦労点】    ISMSマネジメントPRO.netでは脆弱性の値を出すために、本来適用すべき対策と実際に適用している対策を選択するのですが、その候補としてISO/IEC27002をベースにした約900の具体策が準備されており、その解釈と選択に時間を費やしました。 【審査を受けた際の印象】    今回は「情報資産管理」と「内部監査」の機能のみの利用でしたが、効果的にツールを利用していると感じて頂けたと思います。 【今後の取り組み】    当社のISMS活動の効率化とその有効性の維持のために、現在利用中のモジュール以外も順次利用していくつもりです。今後、アイソソフトさんにもご協力頂きながらISMSマネジメントPRO.netの本格活用に向けて取り組んでいきたいと考えています。