ISO27001取得企業様のご紹介（インタビュー）

ISO27001の認証取得を果たした株式会社エイプスの前田社長にインタビューしました。
株式会社エイプスはソフトウェアの受託開発を行っている社員数29名の企業様です。今回はISO27001取得を目指された契機や準備中の様子を語っていただきました。

ISO27001の取得に取組まれた契機や目的をお聞かせ下さい。

社内のセキュリティ体制が整備されていなかったため、体制も整えたいという事と、この業界（IT系）ではISO27001を持っていないといけないと思い取得しました。

弊社のコンサルティングに決めていただいた理由は何ですか？

他社も検討したのですが、コストが高かったりパッケージソフトのため訪問は２回のみ、等という点が心配でした。そのため、マンツーマンでコンサルティングをしてくれて低コストのハピネックスを選びました。結果、良かったです。

ISO27001取得準備は何名で担当されましたか？

コンサルタントとの打合せは３名で対応していましたが、トータルでは６名くらいで準備していました。

ISO27001取得準備前と大きく変更したルールはありますか？

ほとんど変わっていません。
負担がかからないように、従来のルールを変えないで、最低限の新しいルールを追加した位です。

ISO27001取得にあたって新規に導入した設備はありましたか？

サーバーラックを購入して、他は鍵等の小物類を購入しました。数百万かけた設備投資なんてせずに、２０万くらいに押さえました。

ISO27001取得にあたって苦労されたところは何ですか？

資産の洗い出しに苦労しました。でも苦労したのは最初だけであとは慣れてきました。ドキュメント（コンサルティングの雛形）があったので一つ一つ潰していきました。ドキュメントがなかったらと思うとゾッとしますね。

取得準備のために残業になるということはありませんでしたか？

ありませんでした。
次回のコンサル日程を決めてそれまでに宿題を片付けていたので、予定通りに進めることができました。
社員からの愚痴や弱音もありませんでした。

コンサルを依頼してよかったことは？

社員の意識が変わり高くなった、社内がひとつにまとまりました。
社員からの発言が多くなり、積極的に自分たちで考えて行動するようになり、気がつくとその辺で打合せをしていたりします。

コンサルタントはいかがでしたか？

適切に指導してくれました。他に要望はありません。

これからISO27001を取得する企業様へアドバイスをお願いします

コンサルを使えばそんなに難しくないです。
数百万の設備投資も必要ないし、安く取れます。規格に従ってやればＯＫですので。

審査はどうでしたか？

和気あいあいと行えました。でも拙い所は指摘してくれましたので良かったです。結果的に指摘事項が０で審査に合格した事はコンサルタントの先生に感謝しています。