プライバシーマークとISMS認証を取得しました

弊社はプライバシーマークとISMS認証(ISO/IEC 27001:2022)を取得しました！

昨年の10月1日から準備をスタートして、ISMSが3月12日に認証され、Pマーク4月16日に登録が完了しました。

両方を取得するまでに約半年間かかりました…（長かった🥹）。

ISMSの取得・Pマークの取得を考えている方から、どのような流れで取得をしたのか？具体的に何をしたのか？などを聞かれることが多々あったので、それをまとめるためのブログを書きました。

なぜ取得する必要があったの？？

会社が6期目に入り、大きい規模のクライアント様からのお仕事のご相談をいただく機会が増えてきました。大きい規模のクライアント様は、プロダクトの質も選択するための要因になるのですが、それ以外に情報資産・個人情報の管理方法・管理体制が重要な選択条件の一つとして挙げられます。

実際にそれらを理由に、失注した案件が複数回ありました。

これまでは「いいプロダクトを作っていこう💪（良いプロダクトを提供すれば自然と伸びる）」の精神があり、開発を優先してやってきたのですが、プロダクトの質以外の部分で失注する悔しい経験をしました。プロダクトの質・機能に問題があり使われないということであれば納得はできるのですが、それ以外にも選ばれない理由があったのです。それらを克服するためにプライバシーマークとISMS認証(ISO/IEC 27001:2022)を検討をし始めました。

また、弊社は官公庁との取引があり、入札やプロポーザルでは、PマークやISMS認証を取得していることが参加条件になっていることも少なくありません。弊社単体では参加ができない状態だったので、ISMS認証とPマークを取得することで、弊社単体でも参加できるようになり、売上アップに繋がると考えました。

会社の未来を考えると、会社の情報資産の運用を見直し・ルール化することでより安全にシステム開発・運用を実現することが可能となり、クライアント様にも弊社のプロダクトを選定してもらう理由の一つになるのではないかと思ったので取得することを決めました。

コンサルの会社さんに全力サポートいただきました

ISMS認証・Pマークの取得、どちらも 株式会社IsoPラボ さんにサポートをしていただきました。ブレイブテクノロジーの加川さんから、IsoPラボさんをご紹介いただきました。

株式会社IsoPラボさんは実績が豊富で且つ、良心的な費用だったのでお願いをしました。サポートも本当に手厚く、準備の段階からしっかりと伴走していただき、滞ることなく審査まで進めることができました。

本当に依頼して良かったと思う会社さんなので、ISMS・Pマークの取得を考えているなら 株式会社IsoPラボ さんお勧めです！

何を準備するの？？

3ヶ月かけて下記に記載しているドキュメントを用意しました。 10月 - 12月で下記のドキュメントの用意して、1月に審査の申し込み、2月・3月に審査が始まるというスケジュールでした。

ISMS認証

Pマーク

審査のために必要な資料が多く、コンサルに伴走していただかないと取得はできませんでした。株式会社IsoPラボ さんに感謝です🙏

取得することが目的ではない

プライバシーマークとISMS認証(ISO/IEC 27001:2022)を取得するだけでは意味がありません。今回決めた運用方法で事業を進めていき、売上の向上に繋げることが最終的な目標なので、引き続き頑張っていきます！！