ATTO株式会社にISO27001（情報セキュリティ）認証書を発行

ATTO株式会社に、ISO27001（情報セキュリティ）認証書を発行しました。

同社コメント

■認証取得に至った理由・経緯

昨今のCSR調達の普及とともに、情報セキュリティに対する要求がさらに高まり、ISO27001認証を取得し、必要とされる情報セキュリティ体制を構築することが、顧客からの信頼を得る基準となることが予想されました。

一方で、レベルアップする要求に対応し、顧客の満足を得ることにより、弊社への信頼が増すとともに、新規顧客の獲得につながると考えるとともに、情報セキュリティマネジメントシステム（ISMS）の確立と運営に注力し、法令を順守し、情報の漏えいがなく、情報管理を徹底することが企業活動の最重要基盤であると理解したため、認証を取得することとなりました。

■認証を受けるまでの道のり

2023年5月より、トップマネジメントのリーダーシップのもと、ISMSの確立にむけた準備を始め、12月に制定したリスク対応計画書に従いながら、2024年4月にISMSマニュアルほか規定書を制定しました。また、3月には「情報セキュリティ方針」を制定し、社内に掲示することによって、社員全員で共有いたしました。

その後、 ISMSマニュアル等に基づいて、2024年5月に内部監査、8月にマネジメントレビューを実施。並行して、従業員がISMSに基づいた情報セキュリティ関連業務を適切に実行できるよう、社内教育を実施してまいりました。

いずれもが初めてのことでしたが、ISO事務局を中心として、社員の理解を得ながら、認証審査の準備を進め、10月、11月の審査を経て、認証を取得することができました。

■認証がもたらした効果

1年半にわたる準備期間を経て、会社全体に「情報セキュリティ方針」の理念が浸透し、ISMSマニュアル、手順書等の求めるところを理解し、具体的な行動に移していた結果、認証取得という成果を得るとともに、社員一人一人に情報セキュリティを確立する強い意識を持つことができました。

認証取得は、公的な機関の評価であり、社員の自信、会社に対する信頼の醸成につながり、あわせて対外的な企業情報の発信機会となり、弊社の企業イメージに好印象を及ぼすことを期待します。

■ビューローベリタスを選んだ理由

弊社とともに認証取得に尽力いただいたコンサルタントの紹介です。

■今後の課題・目標

ISMSは認証取得後も、継続的に改善することが求められることから、ISO事務局を中心に、より一層の情報セキュリティ活動を推進いたします。

また1年毎の維持審査、3年後の再認証審査にむけて、内部監査、マネジメントレビューといった活動を計画的に進めてまいります。

今後もよろしくお願いいたします。

【ビューローベリタス　業務ご案内】
ISO/IEC27001（情報セキュリティ）