― 第二弾　システム開発部門トゥムルさんに聞く ―

前回の記事では、ISMS取得までの全体像と第一弾の取り組みをご紹介しました。
今回は、技術的な側面からプロジェクトを支えたシステム部門のトゥムルさんに、ISMS取得までの道のりや、取り組みを通じて感じた変化についてお話を伺いました。

🎤　取得までの期間で、特に印象深かった出来事はありますか？
🧑　一番印象に残っているのは、
「ISMSは“リスクを知ること”なんだ」と気づいたことです。

正直なところ、最初はISMSというと、とても高い基準で、手の届かない難しいものだと思っていました。
でも実際に取り組んでみると、日常業務の中にある小さな出来事や、「当たり前」だと思っていた行動から始まっていると分かり、イメージが大きく変わりました。

🎤　ISMSの取り組みを通じて、自分自身やチームにどんな変化がありましたか？
🧑　システム開発に対する見方が、以前とはかなり変わったと感じています。

作業を進める中で、
「これはセキュリティ的にどうなんだろう？」
「ISMSの基準に合っているかな？」
と、自然に考えるようになりました。

また、チーム全体としても、同じ目線・共通認識で話せる場面が増えたと思います。

🎤　取得した今、率直にどんな気持ちですか？
🧑　振り返ると、気持ちは次から次へと変わりました。
リアクションで表すなら、

「すごーーい！」 → 「取ったぞー！」 → 「……あれ？」

という感じです。
まず何より、担当の生田さんがすごいと思いました。
短期間であれだけの書類作成や調査をやりきり、しかも一発で取得できたことに、心から感動しています。
同時に、これまで当たり前だと思って守ってきた社内ルールが、ISMSの観点でも非常に重要なものだったと気づき、会社に対しても改めて感動しました。
ISMSを取得できたことで、今後の仕事にも自信を持って取り組めると感じています。

ただ一方で、少し不安もあります。
ISMSは「取得して終わり」ではありません。
取得できたからこそ、これからさらに意識を高め、継続して取り組んでいかなければならないと感じています。

🎤　数ある管理策の中で、特に「これは難しかった」と感じたものはどれですか？
🧑　一番緊張したのは、審査時のインタビューです。
ここで失敗したら、会社がこれまで積み重ねてきた努力を無駄にしてしまうかもしれないと思い、かなりプレッシャーを感じていました。

🎤　ISMS基準に合わせて、システム部門で新たに追加・改善したルールはありますか？
🧑　いくつかありますが、主に次の点です。

・システム運用ルールの追加
・開発フローの改善
・開発スケジュール管理の改善
・部門内研修の新設

ISMSをきっかけに、仕組みとして整えられた部分が多いと感じています。

🎤　今後、システム部門として強化していきたいセキュリティ対策はありますか？
🧑　審査の中で、いくつか指摘やアドバイスをいただいた項目があります。
まずは、そこから一つずつ着実に取り組んでいきたいです。

例えば、緊急時のバックアップフロー。
これは特に重要だと感じているので、優先的に強化していきたいと考えています。

トゥムルさん、お忙しい中ありがとうございました(^^)/

現在、システム開発部門は2名体制ですが、日々アップデートを重ね、社員からの要望を迅速にシステムへ反映しています。
まさに、会社の中核を支えている存在です。

ISMSの取り組みを通じて見えてきたのは、特別なことではなく、日々の業務や「当たり前」の行動の積み重ねこそが、情報を守る力になっているということでした。
今回の取得はゴールではなく、これからも安心して信頼されるサービスを提供し続けるための大切な土台です。
システム部門をはじめ、全社一丸となって築いてきたこの取り組みを、今後も大切に育てていきます。