医療関連企業① 様

概要

3省2ガイドライン対応、ISMS、ISO27017認証取得支援

背景

企業活動を円滑に進めるためには、3省2ガイドラインに準拠することが求められていましたが、現状では多くの項目で対応が不十分な状況でした。また、セキュリティ対策を徹底している企業として信頼性を高めるために、ISMSやISO27017などのセキュリティ認証の取得が必要とされていました。これにより、企業としての信頼性を向上させ、取引先や顧客に対する安心感を提供することが目的でした。

課題

3省2ガイドラインの具体的な対応方法や手順が不明で、どこから着手するべきかわからない

ISMSおよびISO27017の認証取得に必要なノウハウや、対応できる社内人材が不足している

3省2ガイドラインの難易度が高く、社内リソースだけでは対応が困難

対策

3省2ガイドラインおよびISMS、ISO27017認証に向けて、セキュリティアセスメントを実施し、現状と要件とのFIT&GAP分析を実施

必要な対応項目を明確化し、段階的な改善計画を立案して一つずつ着実に対応を実施

認証取得に必要な知識を提供し、内部のリソース強化を図りつつ外部専門家と連携してプロジェクトを進行

効果

3省2ガイドラインへの準拠を達成し、国が定めた基準に沿った運用体制を整えることができました。さらに、ISMSおよびISO27017の認証を取得したことで、社内外に対し、しっかりとしたセキュリティ対策を実施している企業であることをアピールでき、信頼性が向上しました。この認証取得により、取引先との信頼関係が強化され、新たなビジネスチャンスの創出にも繋がりました。4o