#セキュリティ支援 #ISMS対応 #社内規程作成

◆案件背景
「取引先から“ISMSレベルのセキュリティチェックシートに回答してください”と言われたんですが…どこから手をつければいいのか分からなくて」
サービス業の中堅企業様（社員30名／情報システム担当者なし）からのご相談。
主要取引先（上場企業）より、ISMS準拠の詳細なセキュリティチェックシート提出を求められたものの、社内に専門部署がなく対応方法が不明な状況でした。設問は端末管理やアクセス制御から物理セキュリティ、バックアップ方針まで幅広く、既存の書類や規程が存在しないことも課題でした。

◆課題
・ISMS準拠の設問内容の意味や要件が理解できない
・社内に必要な規程・ルール・証跡が存在しない
・限られた期限での提出が必要

◆課題解決までのストーリー
弊社は、期限内の提出と実運用可能な体制構築を両立するために以下を実施：
・チェックシートを設問ごとに分類・リスク整理し、お客様の現状に合わせた対応レベルを設定
・情報セキュリティ方針・端末管理規程・退職者対応フローなど必要規程をテンプレート化し、カスタマイズして納品
・回答文面や証跡資料を弊社でドラフト化し、提出直前まで伴走
・社内メンバーへの簡易教育を行い、今後の継続的な運用方法をレクチャー

◆提供した支援
・セキュリティチェックシート内容の解釈・分類
・必要な社内規程の作成・カスタマイズ
・回答文書・証跡資料の作成支援
・社内教育と運用方法の提案

◆成果
期限内に提出完了し、取引先から「しっかり対応されている」と高評価を獲得。
社内では情報管理への意識が向上し、今後の商談や新規取引の信頼性強化にもつながりました。