導入事例

セキュリティ強化 ISMSコンサルティング

「ISMSの目的に沿った、表面的ではない運用を」わかりやすい説明と資料で、事務局と社員のセキュリティリテラシーの水準が向上

マーブルデザイン株式会社https://marble-d.co.jp/
常務取締役 総務部 部長 柴崎 久美子 様
総務部 課長 白石 菜那 様

「やりたいをカタチに」というビジョンを掲げ、本質を捉えたオリジナリティあふれる発想を形にする

マーブルデザイン株式会社は「やりたいをカタチに」というビジョンを掲げ、WEB制作やシステム開発を手掛ける。顧客の依頼の背景にある本質を捉え、オリジナリティあふれる発想を形にすることが同社のモットーだ。

会員制サイトや予約機能付きサイトなどのシステム開発をメイン業務としながら、それらに付随したWEB制作やデザイン、写真撮影、動画編集などのサービスも提供。

この度、同社が取得するISMSにおいて、ISMS規格改訂対応/更新支援サービスをご利用いただいた。

導入商品・サービス

  • ISMSコンサルティング

表面的に運用するのではなく、ISMSの本質(目的や内容)を社員に浸透させたい

サービスをご検討いただくきっかけなどございましたらお聞かせください。また、それまで発生していた問題点や課題をお聞かせください。

柴崎様:
弊社の前任スタッフがISMS取得にまつわる業務を行っていました。我々は総務部として事務局として携わっていたものの、ISMSの関連業務だけを実施しているわけではなかったので、業務の全体像を把握しておりませんでした。

前任者が退職したタイミングで我々が関わることになりましたが、今一度自分たちがしっかり理解して、目的に沿うように運用していきたいとの想いがありました。そこで、ISMSに直接携わる私たちのような事務局メンバーだけがわかっていればよいのではなく、社員にも浸透させたいとも考えていました。

その背景にある想いを少し説明させていただきます。冒頭説明したように、私たちは「やりたいをカタチに」というスローガンを掲げ、お客様のやりたいことの本質を捉えた提案を心がけています。お客様は実際に何ができるかの全体像が見えない中でご要望をいただきます。たとえば、「WordPressで運用したい」などです。弊社はなぜWordPressが良いのか、何をやりたいのかをまずヒアリングします。WordPressを導入することでやりたいことが叶うのであればそれでOKですが、お客様のやりたいことと導入したいサービスがイコールではないこともあります。そういう場合は、本当のやりたいことの本質をお伺いし、それにあったサービスを提供していくのが弊社のスタンスです。

同じように、社内の様々な事項の運用には目的が大事だと考えています。ISMSが維持できる程度に適当に運用しようと思えばできますが、内容を理解していないとその先につながりません。こういう状態では、お客様から「ISMSを取得している会社は何が違うのか」と聞かれたときに、おそらく答えられないのではないでしょうか。単純に免許を持っているから運転できるのではなく、「なぜなら」という理由を考えるようにしたいというのが背景にあります。

弊社の事情を反映した資料での説明とコンサルタントの理解力が決め手

サービス導入に至った決め手をお聞かせください。

白石様:
ISMSのコンサルティングサービスを提供する3、4社とミーティングさせていただきました。日本パープルさん以外の会社からは、特に具体的な提案資料のご提供はありませんでした。ですので、背景が理解できず比較対象にもならない点が多かったのを記憶しています。日本パープルさんの資料には、更新の流れやスケジュール感などについて、弊社の事情や要望を踏まえた提案が書かれていて、非常にわかりやすく、内容的にも合っていると感じました。

そこで、「本質を理解する」という点や、私たちが理解しながらISMS更新を進められるという点において、日本パープルさんは我々にマッチしているだろうと思い、私が柴崎にお願いして、承認してもらいました。

柴崎様:
私たちが理解するためには、本質を理解されている方から教わりたいと思い、その点が叶えられそうに思いました。加えて、柔軟な対応をしてくださると感じたのを記憶しています。

柔軟な対応、後で見返すことができる資料。全社員のセキュリティリテラシーのレベルが向上した

サービスご利用後のご感想や導入効果をお聞かせください。

白石様:
私は前年度からISMS事務局に参加していました。指導は受けていたものの、全体を理解できていませんでした。日本パープルさんのコンサルタントの方とのミーティングでは、ポイントごとに考え方や重要な点を教えていただき、規格やISMSの内容でわからない部分などもわかりやすい言葉に変えて説明いただいたり、わかりやすい具体例をあげて説明いただきました。やはり、自分の言葉で伝えてくれると理解が深まると思いました。結果、「この文書が紐づいてここにつながっている」など、理解が深まりました。

柴崎様:
私たちにあった形でカスタマイズしてくださったのが良かったと感じています。改訂は大きな作業を伴うものと見込んで余裕を持ったスケジュールを組んでいましたが、結局弊社の事情でバタバタしてしまい、スケジュールが大幅に変更になりました。

何度もリスケのお願いをしたり、もともと想定した内容から変更があったとミーティングで相談したりしました。これに対して、「じゃあこことここの順番を入れ替えましょうか」とか「ここは何月までにやったら間に合うから」など、こちらに寄り添ってスケジュールを決めてくださりました。そのようにおっしゃってくださると、安心して自分のスケジュールが決められ、とてもありがたかったです。

資料についても、とてもしっかりしたものをご提供いただきました。初見では何のことかわからなかったことも、もう一度見返すと理解でき、ある意味振り返りの復習シートのように使えました。こうしたことは口頭で説明されがちですが、あとから文字や図で見返せるので、大変助かりました。

社員に勉強してもらう機会もあり、従業員のセキュリティリテラシーも高まったと感じています。何をするにもセキュリティ的に大丈夫かを一社員レベルで行動できていると思います。ISMSを取得したからこそ、この文化を構築できたのではないでしょうか。 年間スケジュールを決めて確実に運用するなど、決められたルールのもとでセキュリティ体制が構築できるようになりました。これはよい光だと思っていますので、消さないように続けていきたいと思います。

社内の管理システム導入により、体制整備を整えている

貴社での今後のお取り組み等ございましたらお聞かせください。

今年で13期目になる弊社では、コロナ禍が大きな成長拡大の機会となりました。当時、ウェブでできることはないだろうかと考えていた企業が多く、弊社が仕事を獲得して、従業員数も増えていきました。

そのため、これまで目配りができる従業員数だったので、性善説に頼ってアナログ的に対応していた部分もあったのですが、一般的に導入されている勤怠サービスなどの外部サービスを導入しないと業務が回らなくなってきており、今は管理系のシステムの導入を進めているところです。こうした、組織としての基盤の構築・強化が目下の課題で、取り組みを進めているところです。