ISMS課題の解決を目指す株式会社フライウィールの挑戦と成功

株式会社フライウィールが掲げるミッションは、「データを人々のエネルギーに」。それは、企業が所有する膨大なデータを効果的に活用し、事業価値を向上させることに他なりません。同社は、生成AIやデータ基盤の構築といった高度なデータエンジニアリングを駆使し、企業のデジタル変革をサポートしています。しかしその道のりは平坦ではありませんでした。特に、ISMS（情報セキュリティマネジメントシステム）に関する課題が顕在化しており、それを解決するための取り組みが求められていました。

課題の発生

2020年8月にISMS認証を取得したフライウィールは、その後業務の属人化や非効率な運用に直面しました。特に、情報セキュリティ委員長が中心となって行っていたリスクアセスメント作業は、手動での管理に依存し、多くの課題を抱えていました。情報資産やリスク、対応策の紐づけはすべてスプレッドシートで行っていたため、変更があるたびに関連データの修正が求められ、工数がかさむ状態が続いていたのです。こうした状況の中、次のような問題点が明らかになりました。

- 一人に依存した属人的な運用体制
- 不必要な工数が発生する準備作業
- 手作業によるミスの頻発
- 最新版の規程類の確認が煩雑

これらの問題が進行する中、同社はどのような道を模索したのでしょうか。

解決策の導入

フライウィールは、ISMSの課題を解決するためのツールとプロセスを見直しました。その中で導入したのが、ISMS・Pマークオートメーションツール「SecureNavi」です。このクラウドサービスは、ISMS認証やPマークの運用を効率化し、情報セキュリティレベルの向上を目指します。従来の手法から脱却し、無駄のない運用を行うための一手だったといえます。

SecureNaviを導入した結果、次のような成果が得られました。

- 全社員にアカウントを付与し、情報アクセスが均一化
- リスクアセスメント作業が丸1日から約1時間に短縮
- 業務進行の見える化と抜け漏れ防止
- 教材・力量管理機能による教育の充実

特に効果的だったのは、情報の共有がシンプルになった点です。すべての社員が同じ情報にアクセスできるようになり、URLを送るだけで情報が確認できる体制が整いました。これにより属人的な運用は解消され、業務の効率化が図られました。

成果と未来への展望

SecureNaviの導入によって、フライウィールは業務の効率化だけでなく、チームのセキュリティ意識向上も果たしています。過去の対応履歴を簡単に確認できるインシデント管理機能や、社員教育の状況を一元的に把握できる管理機能の導入によって、組織全体のセキュリティレベルを向上させています。

今後も株式会社フライウィールは、「データを人々のエネルギーに」という使命のもと、更なる事業価値の向上に向けて邁進していくでしょう。セキュリティ運用がシンプルになった今、その効果を最大限に活用しながら、新たな挑戦へと進んでいくのです。