株式会社リネア様 – 顧客事例 –

株式会社リネアは、LRMのサポートを受け、2024年5月にISMS/ISO27001認証を取得されました。
取り組むにあたってのご不安、LRMに依頼した理由、取り組みの成果などについて、渡邊様にお話をお伺いしました。

お客様が抱える課題とISMS構築

• Pマークを維持するだけでなく、より包括的な情報セキュリティ管理体制の構築を目指したい
• 取引先の環境によって言語や納品の仕方が異なるため、管理方法を統一するのが難しい
• 従業員のセキュリティ意識をもっと高めたい

• 自分たちで自走できるような仕組みを構築できるように支援した
• セキュリティレベルをそろえられるよう様々な案件に対応できるルールを策定
• LRMのSaaSサービス「セキュリオ」を活用してセキュリティリテラシー向上を強化

LRMコンサルティングサービスへの感想

• 取り組みの全体像を共有しながら進めてくれたので、着実に取り組みを進められている実感が持てた
• 最小限の範囲だけではない親身なサポートで安心感を持てた
• 現場の状況に合わせながら柔軟に対応してくれた

（株式会社リネアについて）

株式会社リネアは、2006年に設立され、金融機関をはじめとする様々な産業に対して、持ちうる「知恵」と「技術」を駆使してソリューションを提供している。主に金融分野におけるコンサルティングや自社製品の提供を行っており、近年ではAI技術を活用し、非金融企業への支援にも多くの実績を有している。特に複雑な金融商品や規制に対応する高度な金融工学の導入を支援し、幅広い業界においても多様な実績を持っている。
設立：2006年03月。本社：東京都港区。従業員数：38名。（2024年8月時点）。

— LRMへのご依頼内容をお話しください。

今回、ISMS/ISO27001（以下、ISMS）の新規取得を目的としてコンサルティングを依頼しました。プライバシーマークの更新時期が迫っていたことが主な理由ですが、さらに包括的な情報セキュリティ管理体制を構築することも重要な目的でした。
社内外からの視点を考慮し、ISMSの認証取得が当社の事業にとって有益であると判断しました。

— 今回のISMS取得コンサルティングについて意識したポイントを教えてください。

今回のコンサルティングにおいては、できる限り自社で対応することを重視しました。規模が大きくない分、自社でPDCAを回し、運用を進めていくことを目指しました。

— プライバシーマークを取得していたということで、従業員の意識についても問題意識はあったのでしょうか？

プライバシーマークを取得していたものの、当初は従業員の情報セキュリティに対する意識はそれほど高くありませんでした。
弊社では顧客の個人情報を直接扱うことが無いため、情報管理は従業員の個人情報に留まっていました。

— ISMS取得にあたり、どんな懸念や課題がありましたか？

初めは、求められるセキュリティレベルに対する感覚が分からず、基準に達するためにどれほどの時間が必要か、漠然とした不安がありました。

— 実際にISMS取得に取り組んでみて、その懸念はどうでしたか？

内部監査や本審査の際に出てきた課題を適切に是正していけば、スムーズに進められることがわかり、計画通りに取得を進めることができました。また、コンサルタントからは「課題を課題として受け止めて改善していくことが重要である」と教わり、そのアドバイスに従うことで、課題解決のプロセスに対する不安も軽減されました。

— LRMを選んでいただけた理由を聞かせてください

LRMを選んだ理由としては、自社で自走できる仕組みを整えたいという意向がありました。いくつかのコンサルティング会社を比較する中で、LRMが運用している セキュリティ教育クラウド「セキュリオ」 の存在が大きな決め手となりました。
最新情報が更新され続ける枠組みがあり、コストパフォーマンスも優れていたため、選定しました。

— ISMS取得による本業への影響はありましたか？

コンサルタントからの事前の説明どおり、ISMS取得が本業に大きな負担をかけることはありませんでした。
ISMS関連の業務に割いた時間は全体の30%程度で、資料作成や社内周知にスポット的に時間をかける程度でした。

— 社内ルールを制定するにあたり、どんなところを意識しましたか？

システム開発が主要業務であり、各チームや部署によって開発言語や管理方法が異なるため、チームごとに管理水準を設定しました。統一化が難しい部分については、セキュリティレベルを確保しながら、できる範囲で共通化を図りました。

— ルールを作るにあたり、ISMS取得で変わったことはありますか？

ISMS取得により、社内の意識が変わりました。例えば、新規取引の際にNDA契約が交わされていない場合、機密情報が含まれていないか確認する意識が社員全体に浸透しました。また、取引の際にはチェック項目が増え、より丁寧な対応が可能となりました。

— ールールが新しくなったことによる混乱はありましたか？

ルールの変更は混乱を避けるため、優先度をつけて部分的に周知し、少しずつ実施しました。セキュリティの理解を深めるために、今後もセキュリオを活用しながら運用を進めていきたいと考えています。

（右：渡邊様、※左は弊社・高柳、藤居）

— ISMS認証取得コンサル導入後の効果はいかがでしたか？

従業員のセキュリティ意識が明らかに向上し、特に新規取引時の情報管理に対する意識が高まりました。セキュリティに関する質問や確認が増え、セキュリティ意識を持ちながら業務を進める文化が醸成されつつあります。

— 認証の審査についていかがでしたか？

ISMS認証はスムーズに進みました。審査員からの指摘も想定内で、大きな問題はありませんでした。事前に「指摘があった場合は是正すればよい」という助言をいただいていたこともあり、安心して審査に臨むことができました。

— 今後、どのようにセキュリティ教育を進めていくか、展望をお願いいたします。

今後は、より実践的な訓練や部門ごとの特性に応じた教育コンテンツの開発を進め、全社員にセキュリティ意識を浸透させていきたいと考えています。管理職の意識向上にも注力し、セキュリティを意識した行動が自然に取れる組織づくりを目指します。

株式会社リネア様、お忙しい中、誠にありがとうございました。
今後ともよろしくお願いいたします。

※ 株式会社リネア様のWEBサイト
※ 取材日時 2024年7月