メールサービス、経理ツール、グループウェア、社内チャット・・・

様々な法人向けサービスが隆盛を誇る昨今、自社内の業務を、全て自社開発のツールのみでまかなっているという会社は、ほとんどいらっしゃらないのではないでしょうか。

LRM株式会社においても、様々な会社様のサービスを用いて自社業務の効率化を図っています。

外部サービス選定の判断基準

弊社が外部のサービスを選定する際には、機能や価格、使い勝手などの面ももちろんですが、もう1つ「運営会社がISMSなどの情報セキュリティ認証を取得していること」という基準が存在します。

たとえ高機能でも、どれだけ安くても、使い心地が極上でも、「情報セキュリティ認証を取得していない」という理由で導入を断念したサービスがいくつもあります。

社内コミュニケーションにはChatWorkを、社内のマニュアルサービスにはTeachmeを用いるなど、弊社が認証取得をお手伝いした会社様のサービスを導入するケースも多くあります。

情報セキュリティ認証の有無に重きを置く理由

外部サービスの選定において、情報セキュリティ認証の有無を重視していると、導入可能なサービスの選択肢が狭まることは確かです。

そんな状態でも、弊社が頑なに上記の基準を順守しているのは、「情報セキュリティ認証の取得が、外部からの定期的なチェックをクリアしていること」を意味しているからです。

口だけで「高度なセキュリティ体制を敷いている」ことはどの会社でも言えますが、情報セキュリティ認証を取得するには、それなりのコストと労力が必要です。

• 取り扱っている情報を洗い出す
• 様々なリスクを分析する
• 必要があれば設備投資等を含めて対策を講じる
• 従業員に対して研修を実施する

そういった「情報セキュリティへの投資を行う企業である」ということが、情報セキュリティ認証の取得から読み取ることが可能です。

情報セキュリティ認証と新規取引の発生

情報セキュリティ認証を取得することは、上述した通り、容易なことではありません。

準備や作業に多くの工数もかかりますし、コンサルティング会社や審査会社に支払う料金が必要になるケースがあります。

しかしながら、情報セキュリティ認証の有無が新規取引の可能性に結びつくようになれば、より多くの会社が情報セキュリティに目を向けるようになるでしょう。

LRMでは、情報資産を守ることに心を砕いている会社が報われるよう、これからも上記のような基準を念頭に、良質な外部サービスとの出会いを求めていきます。