沖縄でのISMS/ISO27001認証取得は沖縄のコンサルタントにお任せ!

沖縄でのISMS/ISO27001認証新規取得は沖縄のコンサルタントにお任せ!

沖縄で発生した情報漏えい事件

那覇市のメール配信システムへの不正アクセス アドレス2,090件削除

2015年10月22日、沖縄県那覇市は、市のメールマガジン「情報パックなはメール」の配信システムにおいて、
インターネット上での不正アクセスがあった旨、および、登録されていた配信先メールアドレスの2,090件が削除された旨を発表しました。
同市の情報政策課によると、不正アクセスによる実害は初であったとのことです。

同課によると、同月8日に市職員がメールアドレスの削除に気づき、削除の原因を調査していた保守管理業者が約10日後に不正アクセスが原因であると断定しました。結果、何者かが同月3日、インターネット上にある別サーバを経由し、配信システムに攻撃を仕掛けたことが確認されました。
同市は、当初、メールアドレスの削除が人為的なミスであると想定してアドレスデータを復旧し、同月9日と16日は通常通りメールマガジンを配信していましたが、原因が不正アクセスと判明した後の20日から、同メールマガジンの配信を停止しました。

市役所で会見を開いた市企画財務部の担当者らは、市民に対し謝罪した上で「マイナンバーについては配信システムと接点がないので、制度への影響は全くない」と説明しました。

琉球大学への不正アクセス 附属小児童770人の個人情報が流出

2013年9月17日、琉球大学は、同大学付属小のサーバに外部からの不正アクセスがあり、児童770人分の個人情報が流出した旨を発表しました。
流出した個人情報には氏名や住所、成績が含まれており、沖縄県警に被害届を出す旨も言及されました。
文部科学省によると、全国の小学校において、これほどの規模で成績を含んだ個人情報が流出した事案は、把握している限り初とのことです。

記者会見を行った同大学の副学長らによると、同月3日、児童の名簿と成績を管理している校務支援用のソフトウェアに不具合が発生し、翌々日にサーバからのデータ流出を確認し、調査を行ったところ、8月30日以降、断続的に不正アクセスがあったことが判明しています。

個人情報は暗号化されており、発表時点で公開・悪用された形跡は見あたらないとされています。
同ソフトは前年の2012年に導入し、各教員がパスワードを入力して、学期ごとの成績や出欠状況を記録していたとのことです。
同大学は「誠に遺憾。徹底したセキュリティを保持できるように対策を講じたい」と話しています。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

沖縄での事業展開にあたってISMS/ISO27001認証が役に立つ3つの理由

県外企業との商談や入札の円滑化

情報管理体制をアピールすることで、県外企業との取引や事業入札をスムーズに進められる

沖縄には、コールセンターやデータセンター、様々なシステム開発会社など、県外企業と取引を行っている企業が多く存在します。
そんな企業が、他社との差別化を図り、自社にとって好ましい商談を勝ち取る力になるのが、ISMS/ISO27001認証などの、情報セキュリティに関する第三者認証です。

情報漏えい対策に力を入れ、取引先に対しても相応の情報セキュリティ体制構築を求めることが一般的になった昨今、自社の情報セキュリティ体制をアピールすることは、今後の新規客開拓や、既存取引先との関係を維持する上で必要不可欠です。
また、官公庁における入札において、情報セキュリティに関する第三者認証を取得していることが必須である案件も増えてきています。

ISMS/ISO27001認証を取得するには、一般的に半年から1年間ほどの期間が必要になるため、計画的なプロジェクト立案が必須になります。

離職者による内部不正への備え

情報管理体制に構築を推進し、従業員による不正な情報漏えいを抑止できる

厚生労働省沖縄労働局の発表(平成27年12月25日)によると、就職1年目~3年目で離職した大卒就職者の割合が、平成24年の全国平均では40.0%であったのに対し、沖縄では55.4%となっています。
また、沖縄総合事務局の発表(平成28年3月)によると、沖縄の情報通信関連企業雇用者数のうち、コールセンター企業雇用者が占める割合は全体の7割を占めています。

沖縄における多くの情報通信関連事業従事者の多くが、企業の機密情報や顧客の個人情報に触れるコールセンターに勤務しているにも関わらず、その離職率は全国平均と比較しても群を抜いています。

沖縄での事業展開を行っている、または考えている事業者は、離職者による不正な情報流出が行われないような対策やルールの策定、環境の整備を行う必要に迫られています。

業務のスリム化

情報管理体制を高度化することで、業務フローの見直しや効率化に活用できる

ISMS/ISO27001認証を取得するためには、自社内に存在する情報資産を洗い出したり、現在のルールを整理して統合的な情報セキュリティルールを策定したり、各部署の運用状況をチェックしたりと、様々な取り組みを実施する必要があります。

一方で、それらの取り組みを実施することで、これまで「何となく」進めてきた業務の実態が明らかになったり、
自社の課題が見えてきたり、業務のムダな箇所、不要な箇所が浮き彫りになるなどの副次効果が期待できます。

「取引先からの要請を受けた」「官公庁入札に必要になった」といった理由から、仕方はなくISMS/ISO27001認証取得を検討される企業も多く存在します。しかし、せっかく取り組みを行うのであれば、自社の業務見直しや効率化に役立てることによって、少しでも競合他社との差別化に用いるという姿勢が合理的と言えるかもしれません。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

沖縄でのISMS/ISO27001新規取得は沖縄のコンサルタントに任せたい3つの理由

沖縄のコンサルタントであれば、打合せの交通費が不要になります。

多くのコンサルティング会社は、東京や大阪にオフィスを構えています。
そういった会社に所属するコンサルタントと打合せを行う場合、当該企業の所在地から沖縄までの交通費が必要になるケースも少なくありません。

ISMS/ISO27001認証を取得するためには、コンサルタントの手腕にもよりますが、だいたい10回前後のお打合せを要します。
それらのお打合せ全てに沖縄までの往復交通費(場合によっては宿泊費)が加算された結果として、たとえコンサルティング費用が安価であっても、総額費用として想定以上に膨れ上がることも珍しくありません。

また、対面でのお打合せではなく、Web会議やテレビ会議でのコンサルティングを提案する会社もありますが、やはり実際にお顔を突き合わせてのお打合せの方が、自社にフィットしたISMSのルールを作成しやすいのも事実です。

沖縄に居を構えるコンサルタントであれば、そういった「ムダな」交通費が不要になり、Web会議などの「非効率な」打合せを実施する必要もなくなり、結果的に満足度の高い取り組みを実現できる可能性が高まります。

沖縄のコンサルタントであれば、お客様先にも訪問しやすく、日程調整も容易です。

沖縄県外のコンサルタントに発注した場合のデメリットとして挙げられるのは、交通費や宿泊費などの金銭的な余剰コストだけではありません。

例えば、何かしらのトラブルが生じ、コンサルティング会社に急な打合せ依頼したとしても、コンサルティング会社としては沖縄に移動するための交通手段を確保する手間が生じるため、「明日にでもお伺いします」という答えが返ってくることはないでしょう。担当コンサルタントも複数のお客様を抱えている場合が多く、結果として、沖縄にある御社までご訪問できるのは「最短でも2週間先」といった事態にもなりかねません。

また、顧客とのトラブルで、予定していたコンサルタントとの打合せを延期したい場合でも、コンサルティング会社が沖縄への航空券を予約してしまっていた場合、打合せは実施しないのに、交通費だけは請求される、といったケースも容易に想像できます。

沖縄に居を構えるコンサルタントであれば、お客様先へお伺いするハードルがぐっと下がり、お打合せのスケジュール調整も容易です。

沖縄のコンサルタントであれば、県内事情にも詳しく、お気軽にご相談いただけます。

東京や大阪のオフィスに所属するコンサルタントであっても、本業である「ISMS/ISO27001認証取得」に関して取り急ぎのコンサルティングを実施し、無事にプロジェクトを終えることはできるでしょう。

しかし、ISMS/ISO27001取得の取り組みで作り上げた社内の情報セキュリティルールは、今後もずっと使い続ける業務マニュアルです。
沖縄の県内事情や企業間の繋がり、さらには商習慣を理解していないコンサルタントが作り上げたマニュアルが、ISMS/ISO27001を取得するまでは果たせても、実業務での使用に耐えるレベルのクオリティを備えることができるかは疑問が残るところです。

使いやすい業務マニュアルを作成するには、机上論だけではなく、御社の事情やご意向、企業風土をしっかりと理解することが必要不可欠です。

沖縄に居を構えるコンサルタントであれば、県内の事情や機微をあらかじめ把握している優位性に加え、貴社のことをしっかりと理解できるまでお打合せを行うことが可能です。ISMS/ISO27001認証の取得は当然として、それ以上に、情報セキュリティ全般に関するお困り事も、ぜひお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

LRMにおけるISMS/ISO27001認証新規取得コンサルティングサービスの特徴

認証取得100%保証!

これまでご依頼をいただいた会社様におけるISMS/ISO27001認証取得実績は100%です。
お客様側で「認証取得を諦める」等の方向転換が生じない限りは、どれだけ時間がかかっても認証取得までサポート致します。

お打合せ回数は無制限!

訪問回数に制限を設けているコンサルティング会社も少なくない中、LRMではISMS/ISO27001認証取得までのお打合せ回数に制限を設けておりません。
「議論が不十分な状態でルールを構築せざるを得なかった」・・・そんなご心配は一切不要です。

認証取得に必要な文書は全て弊社が作成!

ISMS/ISO27001認証取得における最大のハードルが、規程をはじめとする文書類の作成です。
LRMでは、文書類の作成を全てコンサルタントが実施しますので、お客様のもとでの作業負荷を最小限に抑えることが可能です。

ISMS/ISO27001現役審査員も在籍!

LRMには、ISMS/ISO27001審査を行っている現役の審査員も、コンサルタントとして在籍しています。
コンサルタントとしての助言のみならず、審査員視点からのアドバイスも行うことで、何かと不安な審査対応を安心して乗り切れます。

認証取得後の日常運用もご支援!

ISMS/ISO27001は、認証を取得してからが本番です。
毎年の運用、文書の見直し、審査対応・・・LRMでは、ISMS/ISO27001を取得して終わりではなく、
それらの日常的な運用までを低コストでサポートいたします。

沖縄本島における交通費は不要!

LRMでは、那覇市に沖縄オフィスを構えています。沖縄本島でのコンサルティング、お打合せには、交通費や宿泊費は一切かかりませんのでご安心ください。
※離島でのコンサルティング実施をご希望の場合は別途ご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

コンサルタント紹介

普天間直美 情報セキュリティコンサルタント

普天間直美

新卒で株式会社OCCに入社。自治体システムの開発・運用・保守、新規導入に携わる。沖縄県健康づくり財団(電算室)にて住民検診・職域検診の結果表作成業務を経験した後は、沖縄テクノス株式会社に入社してSAPシステムのアドオン開発に携わるかたわら、県の支援事業(沖縄県ソフトウェア信頼性確保支援事業)の一環で情報セキュリティコンサルタントを担当した。会社に見合った方法かつ効率よく業務に結び付いた情報セキュリティ体制を構築できるようサポートをおこなうこと、お客様とコミュニケーションを取ることで沢山の気づきを得ることを心がけている。

詳しくはこちら

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

お問い合わせフォーム(24時間受付)

ページの先頭へ戻る