マクニカは2024年6月12日、SecureNaviのISMS認証/Pマーク取得支援クラウドサービス「SecureNavi」を販売開始した。中堅・中小企業に向けて販売し、認証取得によって判明したセキュリティ上の課題を解決するための製品・サービスを別途提供する。
マクニカが販売開始した「SecureNavi」は、情報セキュリティマネジメントシステム認証(ISMS認証)やプライバシーマーク(Pマーク)の取得・運用を効率化するクラウドサービスである。中堅・中小企業に向けて販売し、認証取得によって判明したセキュリティ上の課題を解決するための製品・サービスを別途提供する(図1)。
図1:ISMS認証とPマークの取得・運用を効率化するクラウドサービス「SecureNavi」の概要(出典:マクニカ)拡大画像表示
ISMS認証およびPマークは、企業の情報セキュリティ管理体制や個人情報保護体制を評価・認定し、リスク分析や改善を行うためのフレームワーク。企業間の取引条件に含まれる場合も多く、企業における情報セキュリティや個人情報保護への取り組みのレベルを示す指標になっている。
「それらの取得にはノウハウや費用がかかるため、中堅・中小企業において取得が難しいのが現状である。また、取得して終わりではなく、浮き彫りになったセキュリティリスクに対処していく必要がある。何から対策すればいいのか、現状の対策で十分なのか、といった不安を抱える企業も多い」(マクニカ)
SecureNaviは、企業の社内規程や情報セキュリティガバナンス強化を推進しながら、ISMS認証やPマークの取得を支援する。マクニカは、リスクアセスメントによって判明したセキュリティリスクに対処する製品・サービスと合わせて提供することで。企業全体のセキュリティレベルの向上に、監査面とツール面から同時に貢献するとしている。
SecureNaviでは、ISMS認証取得に必要なものをクラウド上で一元管理し、リスクアセスメントや従業員教育、内部監査などの取り組みを効率化する。同社の試算によると、ISMS認証取得に必要な作業時間を従来のコンサルティングサービスと比べて約46%削減するという。
また、ISMS認証取得後の維持においては、文書管理やバージョン管理の負担を軽減し、認証維持・更新審査前の準備を容易にする。ISMS認証取得企業は2025年10月25日までに新規格に準拠する必要があるが、SecureNaviがこれを支援するとしている。
一方、Pマーク取得の支援では、ステップごとの入力や選択で取得の準備を行え、初めての担当者でも簡単に進められるという。SecureNaviへの情報集約によって、担当者変更時の引き継ぎも支援して属人化を防ぐ。
マクニカは、顕在化したリスクを解決するための製品・サービスとサポートをワンパッケージで提供する「ITまるごと支援サービス」を提供している。図2は、ISMS認証(ISO27001:2022 附属書A 管理策)における同サービスの提供範囲である。
図2:ISMS認証(ISO27001:2022 附属書A 管理策)に対する「ITまるごと支援サービス」の提供範囲(出典:マクニカ)拡大画像表示
マクニカ / ISMS / プライバシーマーク / ITコンサルティング
