こんにちは。Digeon管理本部の井上です。
このたびDigeonでは、情報セキュリティマネジメントシステム（ISMS）に関する国際規格「ISO/IEC 27001」の認証を取得しました。
取得のお知らせ

登録活動範囲

• AIを用いた顧客要求に基づく各種業務システムの開発
• 顧客業務システムおよびAI導入に関するコンサルティング

ISMS認証取得の背景

Digeonでは、案件の規模や重要性が増すにつれ、ISMS認証の有無が提案機会の獲得において非常に重要な判断基準となってきました。
実際、ISMSを取得していないことが原因で商談にすら参加できないケースもあり、「認証を持っていないこと自体が足切りとなる」場面も少なくありません。
こうした状況を受け、私たちはISMS認証の取得が今後の事業拡大に不可欠であると判断し、取り組みを開始しました。

取得に向けた取り組み

Digeonの管理部門は、私一人の体制で運営しています。私はエンジニアではなく、税理士事務所出身というバックグラウンドであり、専門的な技術知識がない中でのチャレンジでした。

外部コンサルの活用も検討しましたが、コストや自社文化との適合性を考慮し、既存の社内文書や運用との整合性を保ちながら、自力での構築を選択しました。

Digeonではもともと、社内HandbookやEngineering Portalを用いて情報共有とドキュメント管理を行ってきました。これらの既存資産を活かすため、ISMSの要件を満たしつつ既存の仕組みに統合するアプローチを採用しました。

その際、ISMS構築支援SaaSである「SecureNavi」を導入し、ISMSの必須要件を満たすルールを効率的に整備しました。大枠の方針はSecureNavi上で定め、実際の運用ルールや細かな手順はHandbookに記載することで、現場と乖離しないセキュリティ体制を築きました。

苦労した点：ルールの「浸透」

ISMSの文書や仕組みを整えること自体も大変でしたが、それ以上に難しかったのは「ルールの社内浸透」です。

ISMS対応に伴って新たなルールが増え、従業員にとっては業務負担が増加したように感じられる面もあります。負担感のあるルールはスルーされやすく、最悪の場合、形骸化してしまいます。

こうした事態を避けるため、定期的な社内セキュリティチェックリストの実施や、自然と業務の中でルールが守られるような仕組みづくりを行い、無理のないセキュリティ意識の浸透を目指しました。

認証取得による成果

ISMS認証の取得により、社内の情報管理体制は大きく進化しました。
以前から存在していたドキュメントやルールも、この取り組みを機に体系的に整備・再編され、社内全体で情報の取り扱いに関する共通認識が生まれました。

これにより、セキュリティはもちろんのこと、日々の業務の効率化やサービス品質の向上にもつながっています。さらに、入社時のオンボーディングも明文化されたルールに基づき円滑に行えるようになり、組織全体の成熟度も一段と高まりました。

今後の展望

現在、Digeonでは自社AIプロダクトの開発に注力しており、次回の審査では、ISMSの認証登録範囲にAIプロダクトも拡大する予定です。

今後も、より包括的で実効性のある情報セキュリティ体制を構築し、お客様にとって「安心して利用できる開発・運用基盤」を提供してまいります。