現場の混乱を最小限に抑えた、ISMSの取得が実現
国内グローバル企業の同社は情報セキュリティ体制の抜本的見直しに迫られていた。
グループ全体を統括する持ち株会社は、「小さな政府」として戦略の立案やアナリスト対応をおこなうミニマムな機能しか有していなかった。
グループ全体をくまなく監督するセキュリティ体制を目指して
国内グローバル企業
通信・出版事業
通信教育・教育出版における国内最大手企業
- 導入サービス:
- ISO27001(ISMS)
課題
ビジネスサイドのとある事業部は官公庁向けの大規模案件に応札するためにISMSの取得が必要となった。
導入後
当該事業部だけでISMSを取得することは難しくなかったが、これを機会にグループ全体のセキュリティを見直そうという経営方針の下、持ち株会社、国内グループ会社、海外グループ会社すべてにISMSを適用することとなった。
ISSUE
課題・背景グループ全体のセキュリティを担保する者が不明瞭だった
責任の所在が明らかではなく、テキサスヒットが頻繁に発生する状況。
SOLUTION
選定と導入「小さな政府」から「大きな政府」へ
セキュリティ部門やコンプライアンス部門を持ち株会社側に移管し、グループ全体をくまなく監督する体制を目指した。
RESULT
導入後の成果と今後海外含む、全てのグループにISMSを適用
各部門・事業所からのヒアリングを細かに行い、リスク分析を実施。このような大改革をおこなうも、先方の担当者と現場の混乱を最小限に抑えつつ、ISMSの取得が実現した。
