株式会社ケイング様ISO27001認証取得おめでとうございます！

この度、医療機関向けの「医事会計システム」「電子カルテ、オーダリングシステム」「看護支援システム」の導入支援サービス及びシステム運用保守サービスを提供されている株式会社ケイング様にて、情報セキュリティマネジメントシステムの国際規格であるISO27001認証取得をされました、おめでとうございます。

弊社およびISMSコンサルタントである株式会社バリューアップジャパンにてその支援をさせて頂きました。取得にあたり関係者の皆様へお話をお伺いしました。

Q：情報セキュリティマネジメントシステム作りに取組まれた理由は何でしょうか？

一番の動機は企業としての組織作り、いわゆる「会社作り」のためです。

当社は「医事会計システム」「電子カルテ」「オーダリングシステム」など 医療機関向けのシステムを販売される企業とパートナーシップをとる形でシステム導入のコンサルティング、導入業務のサポートを行っています。

医療関連のシステム導入という事業では、当然の事ながら、情報を取り扱うことが中心で、情報セキュリティ管理は必須です、販売店様にも 同じ目線で情報管理をしたいという潜在的な要求があり、パートナーとしてそれに応えることが必要でした。

我々ITを提供する企業としては、情報管理の仕組みがあるということは事業継続のために当然であり、こうした仕組みを外部機関から審査・認証して頂く事が必要であると考えていました。そして社会から信頼される会社としての仕組み作りは経営戦略の一つとしてとらえていました。

また新規取引先との契約の際、競合のなかから選ばれるための営業ツールとしても認証取得の必要性を感じていました。

（株式会社ケイング代表取締役社長　甲斐 敬紳　氏）

Q：ISMSを構築、認証取得をされていかがでしょうか？

（甲斐社長）そもそも入退室やパソコンの持ち出しなど様々な管理をしなければならないとは考えていたましが、どうしたらベストなのかが分からない。しかし今回、ISOの規格を参考にして社内での明確な基準ができたと思います。

また、規程や手順を作る事で情報管理のみならず社内業務について、社員に対しての正しい教育に活用できるものが出来たと思います。情報管理について文書化する事で「何をしなければならないのか」「何故これをやらなければならないのか」などの質問にも都度答えなくていいようになりました。

Q：ISMSの運用は大変だと思いますが？

（甲斐社長）なにしろ手間はかかります。組織を管理するという事で、やはり煩わしいことが多いと思います。しかし当社はひとまず最低限のルールで運用すると決めて、出来る限り業務に支障が出ないようにと考えています。

Q：ISMSについてのご意見をお聞かせ下さい。

（甲斐社長）

情報システムを取り扱う事業を行う会社として、情報管理の標準を明文化して持っていないということは大きな問題であり、我々ＩT企業はISMSがなければ企業として事業してはいけないのではないかというふうにとらえています。

今回、ISMSを構築し、認証を受けたという事は会社の一つの仕組みが明確化され、企業としのて成長である変化のひとつであると考えています。

ISMS構築・認証取得の担当者にもお聞きしました。

松本修平（まつもとしゅうへい）氏

ISMS管理責任者　ISMSプロジェクトのリーダー

電子カルテシステムの導入コンサルタント

お客様と打ち合わせしてシステムが使いやすくなるコンサルティング業務を担当

Q：ISMSに取り組まれてどうでしたか？

もう少し簡単な事であるかと思っていました。必要な文書を準備してルール化すればよい、と思っていましたが標準化するということが意外と大変であるという事を認識しました。

しかしISMSに取り組む事でセキュリティに関する標準化・ルール化が決められ、 今まで自分は大丈夫だと思っていた事や、安易に考えた部分を再考させられ、情報管理についての安易な考え方が減ってきたと思います。

仕事と同く、やる事を明確にして、同じ事を何回言われても同じように出来るようになってきたと思います。

Q：認証取得していかがですか？

組織力を高めることが重要と考えるようになり、同じベクトルを見て活動する指針となると思います。

認証を取得した安堵感と、継続する厳しさを感じています。