株式会社ソラストが実現した安全な組織運営の新たな形
SecureNaviの導入で変わるISMS運用
株式会社ソラストの医療事業本部において、40の拠点でISMS(情報セキュリティマネジメントシステム)の運用が、たった3名の事務局で進められていました。しかし、これまでは膨大なアナログ管理や外部コンサルタントへの依存で、運用が形骸化し、本来のセキュリティ意識を醸成することが難しかったのです。
この課題を解決するために導入されたのが、SecureNaviというISMS・Pマークオートメーションツールです。これにより、同社は業務効率を大幅に向上させ、現場主体の組織作りを実現しました。
アナログ管理の限界
ソラストの医療事業本部が抱えていた課題は多岐にわたりました。膨大なWordやExcel、紙でのドキュメント管理は、どの文書が最新で、どの項目を更新すべきか把握するのが困難でした。さらに、外部コンサルタントの支援に依存したことで、自社の運用状況や必要な改修についての理解が不足し、審査通過のためだけのドキュメント作成に追われる状態が続いていました。
また、40の拠点それぞれで異なる資産台帳が存在し、過去のフォーマットが流用されることで、実態の把握が極めて難しく、担当者の異動時には何をすべきか全く分からない状態になることも珍しくありませんでした。
SecureNaviによる効率化と意識改革
SecureNaviの導入によって、これらの課題への対応が可能になりました。特に、事務局にかかる工数を約50%削減したことは、業務の効率化だけでなく、運用の質をも向上させる結果となりました。
まず、40拠点のExcel管理がSecureNaviに統一され、資産管理の工数が劇的に減少しました。加えて、eラーニングのコンテンツも自作する手間が解消され、教育の効率も高まりました。
審査当日には、SecureNaviの画面をそのまま審査員に提示することで、準備から当日対応までの工数も半減。これにより、担当者は自信を持って審査を迎えることができるようになりました。
自立したセキュリティ運営への道
SecureNaviは、ISMS初学者でも運用が容易になるように設計されています。システム上の構築ガイドを進めることで、全ての担当者が確信を持って運用ができるようになりました。結果的に、外部の支援に頼ることなく、自社での内製化が成功を収めています。
現場の担当者の意識も変化しました。「この変更も登録すべきか」という前向きな相談が増え、単なる審査のための作業ではなく、リスクを自ら判断して運用するセキュリティ文化が育まれています。
鴇田様・斎藤様の見解
ISMS事務局の鴇田様と斎藤様は、SecureNavi導入の成果について次のように述べています。
「以前はコンサルタントに頼るのが普通でしたが、その結果、必要性を理解せずにドキュメントを作成して終わることが多かったです。自社内での内製化を進めることで、やっと本来のISMS運用ができる実感があります」と鴇田様。斎藤様も、「社内の情報セキュリティ意識が高まり、リスク判断ができるようになった点が大きな成果です」とコメントしています。
これからのソラスト
株式会社ソラストは、医療、介護、保育の分野でICTを活用しながら、地域社会を支え続けることを目指しています。このような取り組みを通じて、安心して暮らせる社会の実現を目指していきます。
詳細については、
株式会社ソラストのウェブサイトをご覧ください。
SecureNaviについての詳細は、
こちらからご確認いただけます。