システム部門は、このたびISO/IEC 27001（ISMS）認証を取得しました。
本取り組みは、単なる制度上の整備にとどまらず、「安全で信頼できるサービスを提供し続けるために、自分たちの業務の在り方を見つめ直す」プロジェクトでもありました。

今回は、実務を牽引した生田さんに、準備の裏側や苦労した点、取り組みを通じて得た学びについてお話を伺います。

🎤ISMSの取り組みを通じて、自分自身やチームにどんな変化がありましたか？
👩私自身、限られた時間の中で計画的に進めていくことの重要性を改めて学びました。
「時間がないからこそ段取りが命」ということを痛感しました。

🎤取得した今、率直にどんな気持ちですか？
👩「良かった！MISOに貢献できた！」 がまず最初の気持ちです。
そして正直なところ… 「やっと終わった！」（笑） という解放感もあります。

🎤一番大変だった作業は何でしたか？
👩色々あります…！
まず「ISMSとは何か？」という基礎の理解からスタートだったので、調べるだけでもかなり大変でした。 さらに、ISMS特有の93項目の管理策について、システム部門ではどのように実施しているのかを1つずつ整理し、文書化する作業 が本当に大きな山でした。
 AIも使いながら進めましたが、それでも分からないことが多すぎて心が折れそうに……。 
それに、完成間近で「使っていた管理策表が最新ではなかった」と気づいた瞬間は、泣きそうになりました（笑）

🎤システム部門と管理部門の間に立つ調整はどう行いましたか？
👩トゥムルさんは日頃から多くのタスクを抱えているので、
できるだけ負担をかけないよう、必要最低限だけを確認するように心掛けました。 
それでもいつも丁寧に説明してくださり、 システムに疎い私にも分かるように噛み砕いて話してくれたのが印象的でした。


🎤システム部門と管理部門の間に立つ調整はどう行いましたか？
👩トゥムルさんは日頃から多くのタスクを抱えているので、
できるだけ負担をかけないよう、必要最低限だけを確認するように心掛けました。 
それでもいつも丁寧に説明してくださり、 システムに疎い私にも分かるように噛み砕いて話してくれたのが印象的でした。

🎤審査までに「絶対間に合わせる」と覚悟した瞬間はありましたか？
👩お金を払った瞬間です（笑）
「あ、もう逃げられないな…」と覚悟が決まりました。

🎤事務局として、メンバーに伝えていた大事なメッセージは？
👩白石さんからの言葉で、私も大切にしていたのが、
「実態をきちんと見てもらおう」 という姿勢です。 合格したいあまりに、 実際にはできていないことを“できているように見せる”のはやめよう、と。 
できていない部分は正直に伝え、そのうえで「今後どう改善すべきか」 審査員の方にむしろアドバイスをいただく良い機会にしよう、と共有していました。

🎤今回のチームのすごかったところ・誇れるところは？
👩「MISOのために取得しよう」という気持ちが、全員に共通していたこと です。
グラウドにとって欠かせないクラウドサービスを、将来的に外部提供するためにも、 
「みんなで頑張ろう」という一体感が生まれたのは本当に誇りに思います。 
“MISO愛” です💓

🎤今回の経験が、今後の全社ISMS構築にどう活きると思いますか？
次は全社取得……。 
システム部門よりも難易度は高いと覚悟していますが、 今回の取り組みで ISMSの流れや必要な準備は把握できました。 
事前にしっかり計画を立て、効率よく進められると…思います…( ;∀;) 
みなさんのご協力をお願いしたいです。

生田さんの言葉からは、ISMS取得に向けて積み上げてきた努力と、組織全体の成長につながる手応えが伝わってきました。
認証は一つの節目にすぎませんが、今回築いた運用基盤は、これからのグラウドを支える大きな力になるはずです。

次回は、技術側面からプロジェクトを支えたトゥムルさんにお話を伺います。
引き続き、システム部門の取り組みをご紹介しますので、どうぞお楽しみに。