お客様の声

お客様の声

ISMS取得後の維持管理ができるのか、 誰ができるのかというのがネックでした。

サポート規格:ISO27001

GTソリューション株式会社様(情報サービス業)



GTソリューション株式会社と申します。お客様のところに常駐して、ネットワークや業務システム等の運用・保守メンテナンスをメインとして、PCの導入、Windows7化対応などいわゆる情報システムの入れ替えやサーバーの導入を行っています。
ISMSを取得した経緯として、1つは、メーカーとの取引をしていく上で、セキュリティを確認されたときにISMSを取得していると簡単にすむんです。


その後の維持管理ができるのか、誰ができるのかというのがネックでした

ISMS の取得を検討し始めたのが2012年の後半の時期でした。社内の情報セキュリティ体制はある程度の構築ができていたので、取得に際してもコンサルタントに 依頼して、ある程度の時間とお金をかければ、認証できるイメージでしたが、その後の維持管理ができるのか、誰ができるのかというのがネックでした。従業員 には売上に貢献してほしかったし、そのための管理コストをあまりあげたくはありませんでした。


コストも明確!運用代行までしてくれる唯一のコンサル会社!

けっこう検索をかけ、10社ほどHPや評判を見て検討しました。ですが、HP上には最低金額を載せていたり、企業規模や業種によって金額が変動するため要相談であったり、結局問い合わせてみないと費用もスケジュール感もわからないところばかりでした。
ISO総研さんはその点、コストも明確であったし運用代行という点で魅力がありました。実際、運用代行までをしてくれるのがISO総研さんだけ。なのでISO総研さん以外には声をかけませんでした。
ISO総研さんに来ていただき、説明をしていただいた際にはじめて、審査機関への費用がかかることも知ったため、他の業者ならもっと高かったんだというのがわかりました。


審査の時に審査員の方とお話ししただけで審査に通過した、というイメージでした!

コ ンサルタントを選んでいる段階では、元々メーカーとの取引上、セキュリティはしっかりやっていたのですが、それらを文書に起こす作業面がどれほどあるの か、またISMSを取得するにあたって現状では不足しているセキュリティを補うために費用面がどれほどかかるのか、気がかりではありました。
ですが、ISO総研さんにお願いした結果、ドキュメントを作っていただいたのでうちとしては何もしなくてすみました。元々やっていたことをドキュメント化 していただいたことで作業も費用もかかっていないですね。審査の時に審査員の方とお話ししただけで審査に通過した、というイメージでした。


余計なものは作らせないというスタンスに、良い意味でギャップを感じました

元々 メーカーさんからの確認があったので自分たちでやってきているものがあり、それに何かを加えるというのはうちの方向ではないと思います。多少なりとも自分 たちでなにか作らないといけないと思っていましたが、ISO総研さんは基本的に余計なものは作らせないというスタンスが良かったですね。良い意味でギャッ プを感じました。
審査も通ったので、今後もISMSが維持できるよう最低限は運用の管理をしていただければと思っています。


お客様情報
GTソリューション株式会社様