ソラストは、医療事業本部における全国40拠点のISMS(情報セキュリティマネジメントシステム)運用の効率化とセキュリティガバナンスの内製化を目的に、ISMS・Pマークオートメーションツール「SecureNavi(セキュアナビ)」を採用した。7月7日、ツールを開発・提供するSecureNaviが発表した。膨大なドキュメントのアナログ管理から脱却し情報を一元化したことで、事務局と拠点担当者の日常業務や審査対応にかかる工数を約半分に削減した。
ソラストは、医療機関を支える医療事務や、介護、保育事業などを全国で展開し、ICTを駆使した質の高いサービスを提供している企業である。同社の医療事業本部では3名の事務局で40拠点におよぶ広範囲なISMSの管理・運用を担っていた。しかし、WordやExcel、紙によるドキュメント管理が膨大になっており、どの文書が最新でどの項目の更新が必須なのかを事務局側で把握しきれない状態が続いていた。また、これまでは外部コンサルタントの支援を受けていたものの、担当者が「なぜこの修正が必要なのか」という本質を理解できないまま、審査を通過するためだけの書類作成が目的となる形骸化も課題であった。さらに、拠点担当者の異動時には引継ぎの難易度が高く新任者が業務を把握しきれないため、審査直前になって事務局が督促とチェックに追われるなど、アナログ管理と属人化に起因する業務負担の軽減が急務となっていた。
こうした課題を解決するため、同社はExcelやWord管理からの完全なシステム化を目指し、コスト感や使いやすさに加え、初心者でも迷うことなく確信を持って準備を進められる点を評価して「SecureNavi」の採用を決めた。特に、体系化された「ISMS構築ガイド」のステップに沿うことで進捗率100%を目指せば準備が完了するという明快な指針や、チャットや動画による手厚いサポート体制を高く評価した。
導入にあたっては、情報資産の一括登録機能(CSVインポート)の活用により、40拠点分の情報移行が1拠点あたり1時間未満で完了した。また、情報を登録するだけで次に必要な文書フォーマットの約8割が完成した状態になる仕様や、カスタマーサクセスによる丁寧な定期レクチャーもあり、ISMSの専門知識を持たない新任担当者でもスムーズな移行を完了した。
導入の効果として、40拠点のExcelファイルをSecureNaviへ一元化したことで、資産管理の手間が削減され、全体の業務工数は約半分にまで軽減された。従来自作していたeラーニングのセキュリティ教材も標準装備のコンテンツへ切り替えたことで運用手間が解消されたほか、委託先管理における「タグ機能」の活用によってオペレーションの効率化も達成した。審査当日も画面を直接審査員に見せるだけで対応がスムーズに進み、準備から当日対応までのタスク量も半減した。
同社医療事業本部ISMS事務局の斎藤氏および鴇田氏は、システム上のアラート機能やシンプルな手順化により、現場の記憶に頼らず誰でも運用できる仕組みが整い、コミュニケーションコストも削減されたと言及。また、内製化を通じて正しい運用を理解したことで、現場から「この変更も登録すべきか」といった前向きな相談が増えるなど、全社的な情報セキュリティ意識の向上と本来の意味でのISMS運用という意識改革をもたらしたと振り返る。今後はまだExcelに残っている細かい管理タスクもすべてシステムへ一本化し、さらなる運用の最適化を進めていく。