東電用地株式会社が深化するセキュリティ運用とリスク意識向上の秘訣

現場主導のセキュリティ運用に向けた取り組み

東電用地株式会社は、東京電力グループとして社会インフラを支える重要な役割を担っています。最近、同社はISMS（情報セキュリティマネジメントシステム）の認証を取得し、運用効率の向上と属人化の解消を目的に、ISMSオートメーションツールである「SecureNavi」を導入しました。このツールの活用を通じて、現場の担当者が主導となって情報資産の管理やリスク評価を行う新たな運用体制を構築しました。

導入の目的と背景

東電用地は、国との土地取引や補償業務を手掛ける企業として、情報セキュリティの強化が急務でした。特に、情報の属人化は避けなければならない課題であり、これは組織全体のリスク意識を低下させる要因ともなりかねません。そこで、SecureNaviを活用し、業務の効率化と情報セキュリティの向上を同時に実現しようと考えました。

導入効果と実績

「SecureNavi」の導入後、以下のような効果が得られました。
1. 情報の一元管理: すべてのISMS関連情報が一元的に管理できるようになり、「属人化」が解消されました。この結果、運用工数が大幅に削減され、業務がスムーズに運ぶようになりました。

2. コンサルタントの伴走支援: SecureNaviのコンサルタントが常にサポートしてくれるため、リスクについて的確な指摘ができるようになりました。また、模擬審査を通じて、運用の最適化も実現しました。

3. 現場主体の運用体制の構築: 各部署の担当者が自らSecureNaviを操作し、情報資産登録やリスクアセスメントを行います。このプロセスを通じて、リスクに対する意識が高まり、組織全体の情報セキュリティのレベルを底上げすることに成功しました。

担当者の声

経営企画部情報システムグループの吉岡さんは、「SecureNaviを使用することで、属人化からの脱却に成功した」と語ります。「これまでは特定の担当者にのみ負担がかかっていましたが、今ではチーム全体でISMSの構築に関わることができています。また、コンサルタントの知識を基にした実践的な支援が大きな助けになっています」とのこと。

SecureNaviの特長

SecureNaviは、ISMS及びPマークに関しての業務を効率化するための優れたクラウドサービスです。これまでは手作業で行われていた運用はデジタル化され、より効率的に、かつリソースの無駄を省く形で運用が可能になります。これにより、担当者の生産性が向上し、継続した高品質な情報セキュリティ体制が維持されるのです。

まとめ

東電用地株式会社の取り組みは、情報セキュリティの向上のみならず、業務プロセスの改善にも寄与しています。現場の担当者が中心となる新たな運用体制は、他の企業にとっても参考となるモデルケースとなるでしょう。これからも、さらなるつながりやサポートを通じて、情報セキュリティの高度化を目指していくことが期待されます。