東証一部上場の総合商社の情報システム基盤を対象にISMSを取得した。
基盤部分にISMSを適用することでグループ全体のセキュリティの底上げを実現
ISMSを適用することでグループ全体のセキュリティの底上げを実現
国内大手総合商社
情報通信業
インターネット回線・電力・宅配水・保険等の販売事業
- 導入サービス:
- ISO27001(ISMS)
課題
同社および同社グループ企業のIT基盤はすべて親会社に集約されており、その下に様々な事業がぶら下がっている状況であった。
導入後
各事業においてオペレーションが大きく異なる中で、全社をISMSでカバーすることは業務効率を著しく下げることが想像に難くない。
そこで、基盤部分にISMSを適用することでグループ全体のセキュリティの底上げを実現することとした。
ISSUE
課題・背景様々な事業を展開する同社への支援は、適用範囲の検討からスタートした。
結果として、期間、コスト、効果などを勘案し、情報システム基盤を対象とすることとなった。
SOLUTION
選定と導入なぜ情報システム基盤のみを対象としたのか?
基盤部分にISMSを適用することでグループ全体のセキュリティの底上げを実現することとした。
RESULT
導入後の成果と今後「課題ベースのリスクアセスメント」を実施
ISO 27001:2013をベースにISMSを構築することになるが、リスクアセスメントに特に力を入れた。
ISO 31000の考え方を採用し「課題ベースのリスクアセスメント」を実施した。
この手法の有効性は審査機関からも高く評価されることとなる。
