キャリアバンク株式会社様において ISO/IEC27001情報セキュリティマネジメントシステムを認証取得されました。

Q:ISO/IEC27001を導入されたきっかけや目的を教えてください。

リーマンショック以降、雇用にかかわる行政事業は全国的に増え続けています。弊社は2001年に札幌証券取引所アンビシャスに上場（2005年本則移行）し、2006年にプライバシーマークを取得。事業拡大と並行して社会的信用を高めることで、行政からの受託を優位に進めて参りました。しかし昨今は入札企業が乱立しており、さらにスペックの高い企業価値が求められています。また、IT化の加速で情報リスクが日常の時代。国際基準であるISMS取得が喫緊の課題と判断し、導入に踏み切りました。

Q:ISO/IEC27001を導入から認証取得するまでの出来事で印象に残ったなどございましたらお教えください。

コロナ禍でのスケジュールの組み立て、時にはオンラインでのコンサルティング、審査員の日程調整など、「前例なき」取組みが印象的に残っています。

Q:ISO/IEC27001導入を通じて貴組織にどのような変化がありましたか。

無駄な資料や作業の洗い出しができ、業務効率化に結び付いたと感じます。
特に適用範囲内チームは、オフィス内の整理整頓、情報整理のきっかけとなりました。
Pマーク取得以来、やや“なかだるみ”になりつつあった社員のセキュリティ意識が高まったと感じます。入札のタイミングにも間に合い、売上拡大の効果を実感しています。

Q:ISO/IEC27001導入、取得にあたり、当社コンサルティングはいかがでしたでしょうか。

「部分認証」「短期間」という難しい要求に、真正面から忖度なしに取り組んでいただき感謝しています。事務局が何度か弱気になるシーンもありましたが、その都度背中を押され、無事に目標通りのスケジュールで取得に至りました。コロナ禍という悪条件も重なりましたが、小島代表だからこそ、難局を乗り切れたと思います。

Q:ISO/IEC27001の今後の活用や抱負があればお聞かせください。

ISMS認証取得により、自治体や企業のお客様に情報セキュリティを確保したサービスをより一層の信頼と安心を持って、お取引させていただく事が出来る様になりました。
今後は、ISMS認証を基に更なる競争力・優位性をもって事業の拡大に活用してまいります。