【対談】ISMS認証取得で安心してデータを預けていただける体制を構築

こんにちは、広報担当の山本です!

アメリエフは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を2018年12月21日付で取得いたしました。

ISMSとは、Information Security Management System の頭文字をとって並べたもので、日本語では「情報セキュリティマネジメントシステム」と呼ばれています。この「システム」を、企業全体の「情報セキュリティを管理するための仕組み」と言い換えることができます。

ISMSが構築されているという証明として、「ISO/IEC 27001」という国際規格があります。この規格に沿って適切に社内制度が整備され運用されていると判断されることで、「ISMS認証」を取得することができます。

今回は、アメリエフのISMS認証取得までの取り組みについて、弊社代表山口と取締役COO金が対談しました!

ISO27001の導入を決めたきっかけ

代表 山口:アメリエフは、基礎研究で取得したゲノム情報を扱ってきました。2016年からはゲノム医療に注力し、患者様の医療情報やゲノム情報を扱うため、高いレベルでの情報セキュリティー体制が必要と感じ、導入を決断しました。ゲノム医療情報を扱う同業他社(米)が取得していたことも決断を後押ししました。

認証取得により、医療機関や製薬会社のお客様に安心してデータを預けていただける体制が構築できたとおもいます。

取締役COO 金:今年の夏に情報セキュリティ委員会が組織され、取得に向けたプロジェクトが始まりました。まずは現状把握として、情報資産の在処や実態調査を丁寧に行いました。最終段階では、新しい情報セキュリティ方針やルール案と既存ルールの優れた点をどのように生かし、合意し実行していくか、各部門との協議に多くの時間を費やしました。システム管理者や各部門長が、忙しい中真剣に取り組んでくれて、まさに会社一丸となって進めたプロジェクトでした。ISO登録証が届いた時はみんなで喜びました。

社内の変化

代表 山口:情報の扱いに関するルールが明確になり、社内研修を受けて社員全員が正しい知識を得られたことで、情報に対する社員の意識が大きく変化したと感じています。

また、生体認証によるセキュリティルームの運用が本格的に開始され、物理的にもネットワーク的にも外部から隔離された環境でデータ解析が可能となりました。

取締役COO 金:適切なリスク対応の実現という側面では、あらかじめリスクを洗い出し対策する体制や、インシデント発生後の対策と有効性を計測する体制まで、全て明文化され整備されました。事業継続性という側面でも、災害時の在宅勤務体制の整備など、情報セキュリティマネジメント体制を超えて、働き方を見直すきっかけにもなったと思います。

セキュリティ体制を土台に描く未来

代表 山口:医学の進歩や医療費削減のため、ゲノム情報を医療行為や臨床研究、創薬研究に活用する機会が今後も増え続けていきます。アメリエフはこれからも、ゲノム情報解析を通して、研究・医療機関および製薬・ヘルスケア企業のみなさまと一緒に、健康先進国の実現を目指していきます。

ISMS認証取得はゴールではありません。今回策定したルールを適切に運用し、日々改善することでより信頼いただける会社になるよう、取り組んで参ります!

アメリエフ株式会社's job postings
Anonymous
B1d0ebee cc18 43c4 b0b5 1406f4b507ba?1536577272
1 Likes
Anonymous
B1d0ebee cc18 43c4 b0b5 1406f4b507ba?1536577272
1 Likes

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more

Page top icon