SecureNavi導入によるISMS運用の効率化と社員教育の実現

SecureNavi導入によるワンシステムのISMS運用

DIGGLE株式会社では、情報セキュリティマネジメントシステム（ISMS）の運用において、SecureNaviを導入し、管理工数を約40%削減しました。この導入により、社員へのISMSの浸透も実現されています。

導入前の課題

SecureNavi導入以前は、いくつかの深刻な課題が存在しました。主なものは以下の通りです。

1. 文書の散在と管理の煩雑化

認証取得時に構築された文書は、主にExcelやWord形式で作成されており、多様な形式と場所に散在していました。このため、文書作成者も異なり、フォーマットが統一されていませんでした。

2. Excel運用の非効率

「情報セキュリティ基本方針」などのマニュアルが7種類、情報資産管理台帳を含むと15種類以上のファイルが存在し、これらをExcelやWordで管理することが非効率な状況でした。

3. 運用システムの分断

情報セキュリティに関するEラーニングは別のシステムで運用されており、ISMS運用とEラーニングの間に分断が生じていました。これにより業務が複雑化し、効率が低下していました。

SecureNavi導入による成果

SecureNaviを導入することで、数多くの利点が得られました。特に目立ったのは以下のポイントです。

1. ISMS運用工数の削減

「SecureNaviで全てが実現できる」という聲明があるように、Eラーニングから文書管理、タスク管理までを一元的に管理できるようになりました。これにより、ISMS運用にかかる工数は約3〜4割削減されたと実感しています。

2. 内部監査の内製化

以前は内部監査を外部委託していましたが、SecureNaviのチェックリスト機能の充実により、自社での監査が可能になりました。この自社監査によってコスト削減だけでなく、客観的視点の養成にも貢献しています。

3. ISMS運用の浸透

SecureNavi上に社内ルールを明示することで、社員が常に目を通せる環境が整いました。新入社員のオンボーディングにも活用し、社内での共通認識を強化しています。

DIGGLE株式会社とは

DIGGLE株式会社は「Dig the Potential」という理念の下、経営資源の戦略的な投資判断をサポートする各種プロダクトを提供しています。企業の成長を牽引する役割を担っており、多様なサービスが展開されています。

SecureNaviについて

SecureNaviはISMSやPマークにおける取り組みを効率化するクラウドサービスです。アナログな運用を削減し、最小限のリソースでの運用を可能にします。これにより、担当者の生産性を高め、持続可能なセキュリティ体制の構築が実現します。

詳しくは SecureNavi サービス詳細をご確認ください。