SATO社会保険労務士法人様 札幌オフィス(パブリック事業課)において ISO/IEC27001情報セキュリティマネジメントシステムを認証取得されました。
SATO社会保険労務士法人様は、
社会保険や労働保険の手続き代行を行っているアウトソーサーです。
「信頼のお付き合いをモットーに、社会のブレーンたらん。」を企業理念として、大企業のお客様を中心に約5,400社の手続きを日々行っています。札幌本社・東京支社・大阪支社・名古屋支社・福岡支社・沖縄支社と全国6拠点を設けており、全国最大手の社労士グループとして、豊富な事例とこれまでに培ってきたノウハウを活かし、拡大を続けています。
Q:ISO/IEC27001を導入されたきっかけや目的を教えてください。
平成19年に個人情報マネジメントシステム(Pマーク)を取得して以来、更新を続けて参りました。中央省庁への競争入札に参加している中で、今後は国際規格である、ISO/IEC2700の認証を獲得する必要があると感じるようになりました。今回は札幌本社の入札担当部署で取得させていただき、今後認証部署を拡大していく予定です。
Q:ISO/IEC27001を導入から認証取得するまでの出来事で印象に残ったなどございましたらお教えください。
本審査当日、タイミングが悪く札幌市が記録的豪雪に見舞われたため、日曜夜から会社近くに泊まり込みが続き、結局3日ほど帰れませんでした。審査員の方もあまりの悪天候に驚いていましたが、そんな中無事に終わることができました。これまで半年間コンサル会社と一緒に準備してきて、嵐とともに終わったという感じでした。
Q:ISO/IEC27001導入を通じて貴組織にどのような変化がありましたか。
日々大量の個人情報を扱う事務所として、情報セキュリティの重要性は理解していましたが、今回の認証取得を通じて体系的に整理することができたことが大きな収穫でした。担当部署の職員全員が、情報セキュリティを守っていくことの重要性を再認識することができました。
Q:ISO/IEC27001導入、取得にあたり、当社コンサルティングはいかがでしたでしょうか。
コロナの真っただ中での作業となりましたが、何をどのようにしたら良いのか全く分からない中、みらいグレス・コンサルの小島さんには大変お世話になりました。逆にいうと、良いコンサル会社と巡り会えたことは弊社としても非常にラッキーだったと思います。Zoomを中心としながらも、定期的に直接お会いして打合せを続けて何とか本審査及び認証取得までこぎつけることができて、感謝をしています。
Q:ISO/IEC27001の今後の活用や抱負があればお聞かせください。
認証取得部署においては入札案件における優位性を高めつつも、継続的なISMSの維持・改善に努めてまいります。また、今後認証取得した部署に限らず、事務所として拡大をするべく活動を進めていきます。